01.10.2025
Cyberangriff auf die Fakultät Psychologie / Hinweise zum Datenschutz
Aktualisiert am 1.10.2025
Die Fakultät Psychologie wurde zwischen dem 27.08.2025 und dem 28.08.2025 Ziel eines Cyberangriffs. Dabei hatten unbekannte Angreifer:innen Zugriff auf die File-Server der Fakultät und es wurden auch Daten von diesen Servern heruntergeladen. Welche Daten im Detail heruntergeladen wurden, lässt sich nicht identifizieren. Auf den betroffenen Servern waren Daten aus Forschung, Studium und Verwaltung der Fakultät Psychologie gespeichert.
Trotz hoher Standards bei Datenschutz und Anonymisierung unserer Daten kann nicht ausgeschlossen werden, dass auch personenbezogene Daten von Probanden, Studierenden oder aus Gutachten davon betroffen sind. Sollten personenbezogene Daten abgeflossen sein, könnte dies zu negativen Folgen für die betroffenen Personen führen.
Nach aktuellem Kenntnisstand sind negative Folgen für betroffene Personen nicht zu erwarten bzw. gelten als eher unwahrscheinlich.
In besonderen Einzelfällen können Auswirkungen jedoch nicht vollständig ausgeschlossen werden. Dies ist dann der Fall, wenn Angreifer:innen tatsächlich personenbezogene Daten heruntergeladen haben, die einer bestimmten Person eindeutig zugeordnet werden können, und wenn diese Daten potenziell einen Schaden herbeiführen könnten und ein Interesse der Angreifer:innen besteht, diese Daten etwa für Veröffentlichungen oder Erpressungsversuche zu missbrauchen.
In der nachfolgenden Tabelle erfolgt eine Darstellung der Datenkategorien und möglichen Folgen:
|
Zweck der Datenverarbeitung |
Datenkategorien |
Mögliche Folgen für die betroffenen Personen |
|
Forschung |
Daten zur Gesundheit, von Umfragen, Videoaufnahmen, sowie Kontaktdaten von Probanden aus unterschiedlichen Studien |
Die Daten sind potentiell geeignet, um Proband:innen in Einzelfällen zu stigmatisieren oder zu diskriminieren. |
|
Studium |
Prüfungsergebnisse (Noten, Namen) von Prüfungen an der Fakultät |
Die Daten könnten von den Angreifer:innen genutzt werden, um finanziellen Druck auf Studierende auszuüben, bspw. wenn Prüfungsergebnisse veröffentlicht werden. |
|
Verwaltung |
Gutachten zu Promotionen bzw. Habilitationen |
Die Daten könnten u.U. in Einzelfällen geeignet sein, den Ruf von Personen zu schädigen. |
Unmittelbar nach der Entdeckung des Angriffs hat die TUD wirksame technische und organisatorische Maßnahmen ergriffen, um den illegalen Zugriff zu unterbinden und die weitere Ausbreitung zu verhindern. Die Angreifer:innen hatten nach dem genannten Zeitraum nachweislich keinen Zugriff mehr auf die Daten der betroffenen Systeme.
Die TUD hat sofort umfangreiche, weitere Sicherheitsmaßnahmen implementiert, um zukünftig das Risiko von Datenabflüssen durch Cyberangriffe weiter zu minimieren.
Probanden bzw. Studierende können sich bei Fragen an folgende Kontakte wenden: