Sehr geehrte Damen und Herren,

wir möchten Sie über einen Sicherheitsvorfall informieren, bei dem Ihre personenbezogenen Daten potentiell betroffen sein könnten.

Art des Vorfalls

Vom 19 - 20.05.2026 hatten unberechtigte Personen (im Folgenden "Angreifer" genannt) über einen Phishing-Angriff Zugriff auf ein E-Mail-Konto eines unserer Beschäftigten.

Durch den unbefugten Zugriff konnten die im betroffenen E-Mail-Postfach gespeicherten Daten eingesehen werden. Dazu zählen insbesondere E-Mail-Adressen von Personen und E-Mail-Verteilern, die mit dem betroffenen Beschäftigten per E-Mail in Kontakt waren.

Bis zur Entdeckung des Vorfalls, wurden über das betroffene E-Mail-Konto unseres Beschäftigten über einen Zeitraum von wenigen Minuten unbefugt Phishing-Nachrichten an externe Empfänger versendet. 

Mögliche Folgen

Da der Angreifer nunmehr sehr wahrscheinlich auch im Besitz Ihrer E-Mail-Adresse, über die wir Sie gerade kontaktieren, ist, besteht die Gefahr, dass auch Sie entsprechende Phishing-Nachrichten erhalten könnten. 

Die Phishing-Nachricht hatte den Betreff "... geteilt WG Leibniz-Rechenzentrum“ mit Ihnen geteilt" und enthielt einen vermeintlichen Datei‑Austausch‑Link, der auf eine vom Angreifer nachgebaute Microsoft-Login-Seite führt und zum Abgreifen Ihrer Zugangsdaten genutzt werden kann. Bitte beachten Sie, dass der Angreifer künftig Betreff und Inhalt seiner Phishing-E-Mail abändern könnte.

Bitte klicken Sie nicht auf den in der Nachricht enthaltenen Link! 

Falls Sie eine solche Nachricht erhalten und den Link bereits angeklickt und Daten eingegeben haben, besteht das Risiko, dass auch Ihre Zugangsdaten kompromittiert wurden. In diesem Fall könnte Ihre E-Mail-Adresse künftig womöglich für weiteren Spam- oder Phishing-Versand missbraucht werden.

Es kann nicht ausgeschlossen werden, dass der Angreifer neben Ihrer E-Mail-Adresse auch Kenntnis vom Inhalt der Kommunikation (sofern nicht explizit verschlüsselt) erlangt hat und diese Information nutzt, um gezieltere Phishing-Angriffe (Spear-Phishing) zu starten.

Handlungsempfehlungen

• Klicken Sie nicht auf für Sie verdächtig aussehende Links und geben Sie keine Zugangsdaten auf den hinter diesem Link stehenden Seiten ein.
• Fragen Sie bei Unsicherheit beim Absender der E-Mail auf einem anderen Kanal, z.B. telefonisch nach.
• Löschen Sie die Nachricht
• Wenn Sie bereits auf den Link geklickt und Zugangsdaten eingegeben haben, empfehlen wir Ihnen dringend
  • Ihr Passwort umgehend zu ändern
  • sich mit Ihrem zuständigen Ansprechpartner für IT bzw. IT‑Sicherheit in Verbindung zu setzen.
  • Beobachtung Ihres E-Mail-Kontos auf verdächtige Aktivitäten. 
  • Wenn Sie dieselbe Kombination aus Benutzernamen und Passwort auch bei anderen Diensten verwenden, ändern Sie auch dort Ihr Passwort und achten sie auch bei diesen Diensten auf verdächtige Aktivitäten.

Folgende Maßnahmen wurden vom LRZ bisher umgesetzt:

• Passwortänderung
• Analyse der Zugriffsprotokolle und des Netzverkehrs
• Analyse ob weitere Systeme kompromittiert wurden (es wurde keine Kompromittierung weiterer Systeme festgestellt)
• Information und Sensibilisierung aller Beschäftigten
• Meldung an die zuständige Datenschutzaufsichtsbehörde 
• Meldung an die betroffenen Personen 
• Strafermittlungsbehörden wurden involviert

Bei Rückfragen wenden Sie sich bitte an: datenschutz.2026-05-20@lrz.de

Wir bedauern das Vorkommnis und bitten um Ihr Verständnis. Eine auftretende Mehrfach-Information über verschiedene Wege, z.B. über verschiedene Mailinglisten bitten wir zu entschuldigen.

Freundliche Grüße

Ihr LRZ Computer Security Incident Response Team