Information - Universitätsambulanz und Forschungszentrum für Psychotherapie (UFP) der TU Dresden

Information

CYBERANGRIFF AUF DIE FAKULTÄT PSYCHOLOGIE und die UFP / HINWEISE ZUM DATENSCHUTZ

Die Fakultät Psychologie und die UFP (Universitätsambulanz Forschungszentrum für Psychotherapie der TU Dresden gGmbH) wurde zwischen dem 27.08.2025 und dem 28.08.2025 Ziel eines Cyberangriffs. Dabei hatten unbekannte Angreifer:innen Zugriff auf die File-Server der Fakultät und der UFP und es wurden auch Daten von diesen Servern heruntergeladen. Welche Daten im Detail heruntergeladen wurden, lässt sich nicht identifizieren. Auf den betroffenen Servern waren Daten mit Therapiebezug und aus der Verwaltung der UFP gespeichert.

Trotz hoher Standards bei Datenschutz und Anonymisierung unserer Daten kann nicht ausgeschlossen werden, dass auch personenbezogene Daten von Patient:innen davon betroffen sind. Sollten personenbezogene Daten abgeflossen sein, könnte dies zu negativen Folgen für die betroffenen Personen führen.

Nach aktuellem Kenntnisstand sind negative Folgen für betroffene Personen nicht zu erwarten bzw. gelten als eher unwahrscheinlich.

In besonderen Einzelfällen können Auswirkungen jedoch nicht vollständig ausgeschlossen werden. Dies ist dann der Fall, wenn Angreifer:innen tatsächlich personenbezogene Daten heruntergeladen haben, die einer bestimmten Person eindeutig zugeordnet werden können, und wenn diese Daten potenziell einen Schaden herbeiführen könnten und ein Interesse der Angreifer:innen besteht, diese Daten etwa für Veröffentlichungen oder Erpressungsversuche zu missbrauchen.

In der nachfolgenden Tabelle erfolgt eine Darstellung der Datenkategorien und möglichen Folgen:

Zweck der Datenverarbeitung	Datenkategorien	Mögliche Folgen für die betroffenen Personen
Therapiebezug	Therapieberichte, Befunde (inkl. Namen, Adressen, Diagnosen)	Die Daten sind potentiell geeignet, um Patient:innen in Einzelfällen zu stigmatisieren oder zu diskriminieren.
Verwaltung	Rechnungen (inkl. Namen, Adressen)	Die Daten könnten u.U. in Einzelfällen geeignet sein, den Ruf von Personen zu schädigen.

Unmittelbar nach der Entdeckung des Angriffs hat die TU Dresden wirksame technische und organisatorische Maßnahmen ergriffen, um den illegalen Zugriff zu unterbinden und die weitere Ausbreitung zu verhindern. Die Angreifer:innen hatten nach dem genannten Zeitraum nachweislich keinen Zugriff mehr auf die Daten der betroffenen Systeme.

Die TU Dresden hat sofort umfangreiche, weitere Sicherheitsmaßnahmen implementiert, um zukünftig das Risiko von Datenabflüssen durch Cyberangriffe weiter zu minimieren.

Patient:innen können sich bei Fragen an folgende Kontakte wenden:

UFP: ufp-anmeldung@tu-dresden.de

Datenschutzbeauftragte der UFP, Katrin Strehle: katrin.strehle@mailbox.tu-dresden.de