Zurück
18.03.2024

Wichtige Information betreffend personenbezogene Daten

Der Schutz Ihrer personenbezogenen Daten ist der ÖAW ein sehr großes Anliegen. Dennoch müssen wir Sie leider über einen IT-Sicherheitsvorfall informieren, bei dem personenbezogene Daten, die auf HEPHY-Servern liegen, betroffen sein könnten. Zentral verwaltete ÖAW-Systeme sind hingegen nicht betroffen.

Ein grundsätzlich deaktivierter Administrator-Account auf einem Server des HEPHY wurde am 14.02.2024 von einer bislang unbekannten Person aktiviert. Dadurch war ein potentieller Zugriff auf (personenbezogene) Daten durch die unbekannte Person möglich. Auch wurde eine Rekonfiguration der Firewall des HEPHY festgestellt. Beide Sicherheitslücken wurden nach ihrem Bekanntwerden am 01.03.2024 unverzüglich wieder geschlossen. Es wurden bisher keine Hinweise auf eine tatsächliche Exfiltration, Änderung oder Vernichtung von Daten gefunden. Auch wurden keine Hinweise auf sonstige Gefahren (Viren, trojanische Pferde, Ransomware etc.) gefunden. Es ist eine forensische Untersuchung der Vorfälle im Gange, um sicherzustellen, dass es zu keinen weiteren Risiken für Sie kommt.