Hackerangriff auf Welthungerhilfe
Diese Seite wurde zuletzt aktualisiert am: 09.07.2025
Wir möchten Sie mit größtmöglicher Transparenz über einen Sicherheitsvorfall informieren, von dem die Welthungerhilfe betroffen ist. Sicher lesen auch Sie in den Nachrichten in der letzten Zeit häufiger von Hackerangriffen, die mit hoher Professionalität und Präzision auf Unternehmen, Behörden und Organisationen ausgeführt werden.
Trotz hoher Sicherheitsstandards erfolgte ein krimineller Hackerangriff, d.h. ein unbefugter Zugriff, auf unsere IT-Systeme. Unser IT-Team hat den Vorfall unmittelbar erkannt und umfassende Gegenmaßnahmen eingeleitet. Seither arbeiten wir eng mit den zuständigen Behörden und externen IT-Expert*innen zusammen, die auf solche Fälle spezialisiert sind.
Auf dieser Seite möchten wir Ihnen Antworten auf mögliche Fragen geben.
Wir stehen Ihnen gerne auch telefonisch unter 0228-2288176 und per E-Mail unter spenden(at)welthungerhilfe.de zur Verfügung.
Fragen und Antworten zum Hackerangriff
Was ist passiert?
Die Welthungerhilfe wurde Ziel eines kriminellen Hackerangriffs.
Den Angreifern ist es trotz hoher Sicherheitsstandards gelungen, Zugang zu Teilen unserer Server zu erlangen und auf dort gespeicherte Daten zuzugreifen, diese zu verschlüsseln und teilweise von unseren Servern zu stehlen. Der Angriff erfolgte mit sogenannter "Ransomware".
Im Verlauf der Ermittlungen stellte sich heraus, dass auch personenbezogene Daten von Unterstützer*innen betroffen sind. Den genauen Kreis der betroffenen Personen, deren Daten nach außen gelangt sind, konnten wir leider nicht eingrenzen.
Seit dem 07.07.2025 ist bekannt, dass die Hacker die gestohlenen Daten im Darknet veröffentlicht haben.
Wie haben wir reagiert?
Sobald der Angriff entdeckt wurde, haben wir umgehend reagiert: Die betroffenen Systeme wurden sofort abgeschaltet und externe IT-Expert*innen hinzugezogen, die auf solche Fälle spezialisiert sind. Wir haben die zuständige Datenschutzbehörde informiert, unseren Datenschutzbeauftragten hinzugezogen und den Vorfall der Polizei gemeldet. Mit beiden Behörden stehen wir weiterhin in engem Austausch. Außerdem haben wir die Sicherheit unserer Systeme durch zusätzliche technische Schutzmaßnahmen weiter verstärkt.
Seit dem Sicherheitsvorfall haben wir mit Hochdruck daran gearbeitet, die Schäden zu beheben und zu analysieren, auf welche Daten zugegriffen wurde.
Den Angreifern ist es trotz hoher Sicherheitsstandards gelungen, Zugang zu Teilen unserer Server zu erlangen und auf dort gespeicherte Daten zuzugreifen, diese zu verschlüsseln und teilweise von unseren Servern zu stehlen.
Den genauen Kreis der betroffenen Personen, deren Daten nach außen gelangt sind, konnten wir leider nicht eingrenzen.
Welche Daten sind betroffen?
Den Angreifern ist es trotz hoher Sicherheitsstandards gelungen, Zugang zu Teilen unserer Server zu erlangen und auf dort gespeicherte Daten zuzugreifen, diese zu verschlüsseln und teilweise von unseren Servern zu stehlen.
Folgende Daten zu Ihrer Person könnten möglicherweise betroffen sein, sofern wir diese in der Vergangenheit von Ihnen erhalten haben:
- Name, Adresse, Geburtsdatum, E-Mailadresse, Telefonnummer
- Zahlungsdaten: IBAN/BIC oder die bei Paypal hinterlegte E-Mail Adresse
- Die Welthungerhilfe erhält keine Passwörter zu Ihrem Online-Banking oder zu Paypal und keine vollständigen Kreditkartennummern. Diese sind nicht in unseren Systemen gespeichert und damit nicht betroffen.
- Spendenbeträge
Den genauen Kreis der betroffenen Personen, deren Daten nach außen gelangt sind, konnten wir leider nicht eingrenzen.
Was bedeutet das für Sie?
Den Angreifern ist es trotz hoher Sicherheitsstandards gelungen, Zugang zu Teilen unserer Server zu erlangen und auf dort gespeicherte Daten zuzugreifen, diese zu verschlüsseln und teilweise von unseren Servern zu stehlen.
Den genauen Kreis der betroffenen Personen, deren Daten nach außen gelangt sind, konnten wir leider nicht eingrenzen.
Wir möchten Sie vor diesem Hintergrund bitten, in der nächsten Zeit besonders wachsam zu sein. Es besteht die Möglichkeit, dass Ihre Daten für betrügerische Zwecke (z.B. Phishing) oder ungewollte werbliche Kontaktaufnahmen genutzt werden könnten. Wir empfehlen Ihnen folgende Vorsichtsmaßnahmen:
- Seien Sie aufmerksam bei ungewöhnlichen E-Mails, Anrufen oder Zahlungsaufforderungen.
- Löschen Sie verdächtige E-Mails unbekannter Absender und öffnen Sie keine Links oder Anhänge, wenn Sie dem Absender der Mail nicht vertrauen.
- Seien Sie kritisch bei Benachrichtigungen über Anmeldungen oder Änderungen Ihrer Daten bei Diensten, die Sie nicht selbst veranlasst haben.
- Prüfen Sie regelmäßig die Buchungen auf Ihrem Bankkonto. Lastschrifteinzüge können in der Regel innerhalb von 8 Wochen von Ihrer Bank zurückgefordert werden, unautorisierte Lastschrifteinzüge sogar bis zu 13 Monaten. Kontaktieren Sie bei Auffälligkeiten umgehend Ihre Bank.
Weitere hilfreiche Hinweise finden Sie auf den folgenden, vertrauenswürdigen Seiten:
Zum Thema Phishing:
Zum Umgang mit gestohlenen Kontodaten:
- Jemand kennt meine IBAN & Kontodaten. Was tun? | Sparkasse.de
- Wie Kriminelle das "Bezahlen ohne PayPal-Konto" missbrauchen | Verbraucherzentrale NRW
Zu Thema Identitätsdiebstahl:
- BSI – Identitätsdiebstahl durch Datenleaks und Doxing
- Welche Folgen Identitätsdiebstahl im Internet haben kann | Verbraucherzentrale.de
Bei weitergehenden Fragen empfehlen wir, die Beratung der Verbraucherzentralen in Anspruch zu nehmen, beispielsweise hier: Datenschutz in der digitalen Welt | Verbraucherzentrale NRW
Wurden Spendengelder gestohlen?
Nein, es wurden keine Spendengelder gestohlen. Unsere Bankkonten sind von dem Hackerangriff nicht betroffen. Alle bei uns eingegangenen Spenden bleiben sicher und werden weiterhin für die vorgesehenen Projekte verwendet.
Was bedeutet das für die Projektarbeit?
In unseren Projektländern setzen wir die Arbeit unverändert fort. Wir stehen weiter an der Seite der Menschen, die unsere Unterstützung benötigen. Angesichts der vielen humanitären Krisen weltweit ist unsere Arbeit wichtiger denn je.
