GESIS Datenbestandskatalog gehackt
Der Datenbestandskatalog von GESIS wurde Opfer eines Hackerangriffs. Deswegen ist der Katalog vorübergehend abgeschaltet worden. Dem Hacker scheint es gelungen zu sein, die Datenbank mit den Userdaten herunterzuladen. Die Datenschutzaufsichtsbehörde und Polizei seien informiert, teilte GESIS – Leibniz-Institut für Sozialwissenschaften e.V. in einer Pressemitteilung mit.
Am Freitag, 13.12.2019, erhielt GESIS laut eigener Auskunft eine Erpresser-E-Mail. Darin hieß es, dass die gesamten Userdaten über die Webseite für den GESIS-Datenbestandskatalog heruntergeladen worden sei. Zum Beweis habe der Erpresser im Anhang Screenshots aus der Datenbank geschickt. Gegen eine Zahlung von 1500 Euro in Bitcoins sei GESIS angeboten worden, „gemeinsam eine Lösung für ihr Sicherheitsproblem“ zu finden.
Betroffen war die Registrierungsdatenbank für den Datenbestandskatalog und SowiDataNet/datorium. Die restlichen GESIS-Webinstanzen waren zwar ebenfalls Attacken ausgesetzt, diese konnten jedoch abgewehrt werden, so die Auskunft von GESIS.
GESIS ist der Aufforderung nach „Schutzgeld“ als durch Bund und Länder gefördertes Institut nach eigenen Angaben nicht nachgekommen und hat den Datenbestandkatalog ab- und den GESIS-Datenschutzbeauftragen eingeschaltet. Ebenfalls abgeschaltet wurde das Repositorium Sowidatanet/datorium, welches die gleiche Registrierungsdatenbank nutzt.
Betroffen von dem Hack sind laut GESIS etwa 75.000 Nutzende der GESIS Dienste, die sich dort mit E-Mail und Vor- und Nachname und teilweise sogar mit Postadresse registriert haben, um Umfragedaten aus dem GESIS-Archiv zur Sekundäranalyse zu beziehen. Alle Nutzenden habe GESIS persönlich informiert. Die Untersuchung des Vorfalls und weitere Maßnahmen laufen noch.