SKD: Cyberangriff

Cyberangriff auf Staatliche Kunstsammlungen Dresden

Benachrichtigung gem. Art. 34 DSGVO

1. Art des Datenschutzvorfalls

Am 21. Januar 2026 wurde ein Cyberangriff auf die IT-Infrastruktur der Staatlichen Kunstsammlungen Dresden (SKD) bekannt. Es wurden Daten des Museumsverbunds von den Angreifern gesperrt. Nach erster Analyse unseres Forensikdienstleisters wurden vermutlich Daten, hierunter auch personenbezogene Daten, kopiert und entwendet.

Nach aktuellem Kenntnisstand kann nicht ausgeschlossen werden, dass personenbezogene oder geschäftliche Daten von Beschäftigten, Dienstleistern, Kooperationspartnern, Kunden und Besuchern der SKD betroffen sind. Wir haben aber noch keine konkrete Kenntnis welche Daten, in welcher Anzahl und Qualität sowie ob darüber hinaus weitere Personengruppen betroffen sind. Es liegen derzeit keine Anhaltspunkte dafür vor, dass die Daten bereits veröffentlicht wurden oder betroffene Personen bereits materiell geschädigt wurden oder Nachteile erlitten haben.

2. Ergriffene Maßnahmen

Aufgrund des Angriffs und um weiteren Schaden zu vermeiden, wurde die gesamte Kommunikationsinfrastruktur vorsorglich stillgelegt. Dies hat drastische Einschränkungen bei kritischen IT-Services zur Folge. Die Einschränkungen betreffen die gesamte SKD.

Wir haben einen Krisenstab einberufen und IT-Dienstleister beauftragt, uns bei der forensischen Aufklärung und der Wiederinbetriebnahme der verschiedenen Dienste zu unterstützen. Parallel zur Analyse und Auswertung des Vorfalls wird versucht, die Dienste sukzessive wiederherzustellen.

Die SKD sind darüber hinaus in enger Abstimmung mit der Polizeidirektion Dresden und dem Landeskriminalamt, Abteilung Cybercrime Competence Center.

Außerdem wurde der Vorfall gem. Art. 33 DSGVO der Sächsischen Datenschutz- und Transparenzbeauftragten gemeldet. Auch erfolgte eine Meldung an den Beauftragten für Informationssicherheit des Landes (BfIS Land), an das SAX.CERT dem Sicherheitsnotfallteam (Computer Emergency Response Team) des Freistaates Sachsen sowie das DFN-CERT, das Computer Emergency and Response Team des Deutschen Forschungsnetzwerks.

Der interne Datenschutzbeauftragte (vorübergehend erreichbar unter datenschutzbeauftragte@skdmuseum.info) ist ebenfalls informiert.

3. Mögliche Folgen des Datenschutzvorfalls und vorgeschlagene Schutzmaßnahmen

Derzeit ist es uns noch nicht möglich nähere Angaben dazu zu machen, welche potenziellen Folgen der Cyberangriff auf einzelne betroffene Personen haben kann.

Sofern uns die Veröffentlichung sensibler Daten bekannt werden, werden wir die betroffenen Personen – soweit möglich – benachrichtigen.

Unabhängig hiervon sollten Sie – wie sonst auch – aufmerksam in Bezug auf verdächtige Aktivitäten in Ihrem Umfeld sein. Hierbei sind beispielsweise folgende Punkte zu berücksichtigen:

Achten Sie verstärkt darauf, ob E-Mails oder SMS von vertrauenswürdigen Absendern stammen oder ob es sich hierbei bspw. um Phishing handeln könnte. Entsprechendes gilt auch für Kontaktaufnahmen auf anderen Wegen.
Die SKD versenden derzeit nicht E-Mails mit dem Absender @skd.museum. Sollten Sie entsprechende E-Mails erhalten, öffnen Sie diese auf keinen Fall.
Öffnen Sie nur Anhänge und Links von Absendern, denen Sie vertrauen. Aufgrund der möglicherweise abgeflossenen Daten werden Angreifer in die Lage versetzt, täuschend echte E-Mail zu versenden, die auch reale Informationen und Bezugnahmen zu früheren E-Mails zwischen Ihnen und Ansprechpartnern in den SKD enthalten können. Sollten Zweifel daran bestehen, ob Sie dem Absender vertrauen können, verifizieren Sie die Identität des Absenders. Verwenden Sie hierbei nicht die Kontaktangaben, die in der fraglichen E-Mail oder SMS selbst enthalten sind.
Behandeln Sie E-Mails oder sonstige Versuche der Kontaktaufnahme, bei denen Sie zur Angabe von Login-Daten oder sonstigen persönlichen Informationen aufgefordert werden, mit besonderer Vorsicht.
Führen Sie regelmäßig Updates Ihres Betriebssystems durch, nutzen Sie Antivirenprogramme und aktualisieren Sie diese regelmäßig.
Verwenden Sie unterschiedliche Passwörter für unterschiedliche Accounts. Ändern Sie Ihre Passwörter, falls Sie bspw. verdächtige Aktivitäten wahrnehmen oder ein Login nicht funktioniert.
Kontrollieren Sie regelmäßig Ihre Kontobewegungen auf unautorisierte Zahlungsvorgänge. Sollten nicht von Ihnen autorisierte Zahlungsflüsse stattfinden, kontaktieren Sie sofort Ihre Bank und lassen Sie ggf. das betroffene Konto sperren.
Informieren Sie bei verdächtigen Aktivitäten die Polizei, für Unternehmen, Behörden und Verbände steht das LKA Sachsen, Cybercrime Competence Center, unter der Telefonnummer +49 351 855-3226 oder mit E-Mail zac.lka(at)polizei.sachsen.de als Ansprechpartner zur Verfügung. Privatpersonen wenden sich bitte an ihre örtliche zuständige Polizeidienststelle oder nutzen die üblichen Wege https://www.polizei.sachsen.de/de/onlinewache-anzeige-erstatten.htm
Weitere Informationen, wie Sie sich bei abhandengekommenen Daten verhalten sollten, können Sie den Checklisten des BSI entnehmen.

4. Weitere Entwicklung

Selbstverständlich halten wir Sie über aktuelle Entwicklungen und Erkenntnisse über unsere Website auf dem Laufenden.

Stand: 30. Januar 2026

We are using cookies!

You can revoke your consent at any time.

The Staatliche Kunstsammlungen Dresden uses cookies to provide you with an optimal website experience. These primarily include cookies that are necessary for the operation of the website.

Click on "Accept all" to accept all cookies. You can change and revoke your consent at any time. For this purpose, the "Change cookie settings" button is available at the bottom of the page. Functional cookies will continue to be executed even without your consent.

If you would like to adjust the cookies used, you can reach the settings via the "Select" button.

You can find more information under Privacy or Imprint.

Select Cookies

On this page you can select and deselect individual cookie categories. Functional cookies are also set without your consent, as they are essential for the technical operation of this site. Please note that based on your settings, not all functions of the site may be available.

Functional

These cookies are necessary to ensure the functionality of our website. In the case of this site, this includes the following cookies and scripts:

fe_typo_user
The login to the site is stored for the visit. This cookie is valid until the end of the session

Comfort

In addition to necessary cookies, we also use cookies to make your use of the website more pleasant. If you accept these cookies, external media from the service providers listed below will be loaded without further consent from you. With consent, data from you will be transmitted to these third-party providers and media such as videos or fonts may be loaded.

You can find more information under Privacy or Imprint.