: Hans-Böckler-Stiftung stellt IT-Systeme neu auf

Die Hans-Böckler-Stiftung arbeitet weiterhin mit höchster Priorität an der Bewältigung des Cyber-Vorfalls. Dabei konnten die eigenen internen IT-Teams mit Hilfe von unabhängigen, BSI-zertifizierten Expert*innen für Incident Response bereits wichtige Erfolge im Wiederaufbau der IT-Infrastruktur erzielen und die Grundlage für die weiteren Schritte schaffen. Die ersten Systeme wurden bereits wieder in Betrieb genommen. Parallel dazu investieren wir weiter in die Sicherheit unserer IT-Systeme. Wir sind nach wie vor auf allen gewohnten Kanälen per E-Mail und Telefon erreichbar. 

Inzwischen konnten wir mit der Download-Funktion von Studien und Paper direkt über unsere Website auch eine ihrer zentralen Funktionalitäten für externe Nutzer*innen wiederherstellen. Die hierfür benötigte IT-Infrastruktur wurde vollständig neu aufgebaut. Alle angebotenen Dateien können damit wie gewohnt sicher heruntergeladen werden.

Mit den zuständigen Ermittlungsbehörden arbeiten wir weiterhin vollumfänglich zusammen und stehen mit der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen in engem Austausch. Allen allgemeinen Informationspflichten wurde fristgerecht nachgekommen.

Um in dieser Situation Gelegenheit zur Ergreifung individueller Schutzmaßnahmen zu geben, weisen wir vorsorglich darauf hin, dass im Rahmen des Vorfalls auch auf personenbezogene Daten, etwa von externen Dienstleistern, zugegriffen worden sein könnte und diese abgeflossen sein könnten. Zwar liegen uns bislang keine konkreten Beweise vor, es kann aber nicht ausgeschlossen werden, dass diese Daten unautorisierten Dritten bekannt geworden sind.  Potenziell handelt es sich dabei um Personenstammdaten, wie z.B. Name, Geburtsdatum, Kontaktinformationen und Finanzdaten (z.B. die Kontoverbindung). Potenziell Betroffene wurden hierüber informiert.

Aktualisierung, 18.09.2025, nach Abschluss der forensischen Untersuchungen:

Wir haben keine Hinweise darauf, dass sensible Daten abgeflossen sind. Als Vorsichtsmaßnahme monitoren wir trotzdem das Darknet rund um die Uhr und werden dies auch für die absehbare Zukunft mit darauf spezialisierten Dienstleister*innen fortsetzen. Dieses Monitoring ist bislang unauffällig.

Empfohlene Maßnahmen

Grundsätzlich raten wir dazu, sich in jeglichen Online-Umgebungen sehr vorsichtig zu verhalten und keine sensiblen Informationen wie Bankdaten über das Telefon oder Messenger-Apps zu teilen. Prüfen Sie eingehende E-Mail-Korrespondenz sorgfältig auf Richtigkeit und Vertrauenswürdigkeit. Außerdem raten wir dazu, in den nächsten Wochen höchstvorsorglich auf ggf. unerwartete/ungenehmigte Buchungen auf Konten zu achten und diese umgehend bei dem entsprechenden Kreditinstitut zu melden. Ebenso ist Vorsicht beim Öffnen von E-Mail-Anhängen und beim Anklicken von Verlinkungen geboten. Folgen Sie bei der Verwendung und Erstellung von Passwörtern den Hinweisen des Bundesamts für Sicherheit in der Informationstechnik (BSI): https://www.bsi.bund.de/dok/6596574. Für Rückfragen steht unser Datenschutzbeauftragter unter datenschutz@boeckler.de zur Verfügung.

Etablierte Behelfslösungen

Zusätzlich zu den unternommenen Sofortmaßnahmen und dem weiterhin laufenden Wiederaufbau wurde bereits eine Vielzahl von Behelfslösungen eingerichtet, um die Betriebsfähigkeit in möglichst großem Umfang aufrecht zu erhalten. Damit ist es möglich, sich für Veranstaltungen und Seminare der Hans-Böckler-Stiftung sowie ihrer angeschlossenen Institute über die Website anzumelden. Nach wie vor finden alle Veranstaltungen wie geplant statt, es kommt im Rahmen des Vorfalls zu keinerlei Einschränkungen oder Änderungen. 

Die Hans-Böckler-Stiftung arbeitet mit Hochdruck und allen verfügbaren internen sowie externen Kräften daran, die volle Betriebsfähigkeit so schnell wie möglich wiederherzustellen. Sollte es noch vereinzelt zu Einschränkungen oder Verzögerungen kommen, bitten wir hierfür um Verständnis.