Das Zentrum für Osteuropa- und internationale Studien (ZOiS) ist nach eigenen Angaben Opfer eines Cyberangriffs geworden. Die Angreifer verschafften sich Zugang zu den Dateiservern des Instituts und möglicherweise auch zu Personaldaten von Beschäftigten, Kooperationspartnern und Dienstleistern. Besonders gefährdet sieht das Institut russische Staatsbürger, die mit ihm zusammenarbeiten.
Angriff bereits vor Wochen – Ausmaß unklar
Laut einer Mitteilung, die dem SPIEGEL vorliegt, ereignete sich der Vorfall bereits vor mehreren Wochen. Das ZOiS erklärte, dass die Angreifer zu mindestens einem Zeitpunkt Zugriff auf die Server hatten. In welchem Umfang tatsächlich Dateien entwendet wurden, könne nicht abschließend geklärt werden. Die Urheber der Attacke sind bisher unbekannt, jedoch verwiesen die Angreifer in einer Nachricht an das Institut auf angebliche „anti-russische Inhalte“ des ZOiS.
Risiko für russische Kooperationspartner
Das ZOiS ist eine renommierte deutsche Forschungseinrichtung, die zu Osteuropa arbeitet und regelmäßig Beiträge zum russischen Angriffskrieg gegen die Ukraine sowie zu Entwicklungen in Russland veröffentlicht. Dafür kooperiert das Institut auch mit Menschen russischer Staatsbürgerschaft. Diese sieht es durch den Angriff besonders gefährdet. Gwendolyn Sasse, wissenschaftliche Direktorin des Instituts, sagte dem SPIEGEL: „Wir haben uns entschieden, die Nachricht vom Vorfall und seine möglichen Konsequenzen, deren Ausmaß wir – wie auch bei anderen Cyberattacken – nie mit Sicherheit benennen können, zu teilen.“ Sie betonte, dass jede Kooperation mit dem Institut aus Sicht des russischen Staates für russische Staatsangehörige eine Strafe nach sich ziehen könnte. Hintergrund ist, dass das ZOiS in Russland seit 2023 als „unerwünschte Organisation“ gilt. Der Kreml verwendet dieses und ähnliche Label, um Kritiker zu diskreditieren.
Unklare Angriffsvektoren – Warnung an Betroffene
Wie genau es zu dem Vorfall kommen konnte, ist unklar. Sasse erklärte: „Es könnte über Phishing oder einen anderen Weg gewesen sein, bisher ließ sich hier nichts ermitteln.“ Das Institut warnte mögliche Betroffene per E-Mail und riet unter anderem, bei E-Mails und darin enthaltenen Links aufmerksam zu sein. Auch Bankbewegungen sollten regelmäßig geprüft werden.
Strafanzeige und Zusammenarbeit mit Behörden
Das ZOiS hat den Vorfall bei den zuständigen Sicherheitsbehörden angezeigt und arbeitet mit spezialisierten Dienstleistern zusammen, um die Attacke aufzuklären. Als wissenschaftliches Institut, das aus öffentlichen Mitteln finanziert wird, sehe das ZOiS die Attacke „auch als Angriff auf den deutschen Staat“, so Sasse.
