
Q&A zum Cyberangriff bei WIKI
1. Was ist bei WIKI vorgefallen?
Am Dienstag, 3. Juni 2025 gab es trotz umfangreicher Sicherheitsvorkehrungen einen kriminellen Angriff auf die IT-Infrastruktur unserer Unternehmenszentrale. Umgehend haben wir daraufhin zum Schutz des Unternehmens und unserer Geschäftspartner und Kunden alle Systeme heruntergefahren und sämtlichen Netzwerkverkehr unterbrochen. In der WIKI-Unternehmenszentrale in Graz haben wir seitdem keinen Zugriff auf unsere Daten.
Wir haben Anzeige bei der Polizei erstattet und IT-Forensiker eingeschaltet. Die Datenschutzbehörde wurde innerhalb der gesetzlichen Frist informiert, so, wie es die DSGVO vorsieht. Ein Projektteam von internen und externen Expert:innen arbeitet nun daran, den Vorfall aufzuklären und die Betriebsfähigkeit von WIKI wieder vollständig herzustellen.
2. Welche Folgen hat der Angriff?
Nach dem kriminellen Angriff hat die WIKI-Unternehmenszentrale in Graz zurzeit keinen Zugriff auf Daten und Systeme.
Die Bildung und Betreuung der Kinder und Jugendlichen an unseren Standorten – und damit die Qualität unserer Arbeit – ist davon nicht beeinträchtigt. Die Standorte sind technisch unabhängig von der Zentrale in Graz und daher gibt es dezentral keine Einschränkungen unserer Arbeit.
3. Was bedeutet das für die Betreuung und Bildung an den Standorten?
Die Bildung und Betreuung der Kinder und Jugendlichen an unseren Standorten – und damit die Qualität unserer Arbeit – ist nicht beeinträchtigt.
4. Was bedeutet das für unsere Geschäftspartner:innen?
Wir haben im Moment keinen Hinweis darauf, dass die Cyberattacke auf unser Unternehmen auch für die IT-Systeme Dritter Sicherheitsrisiken birgt. In der Zusammenarbeit kann dies jedoch bedeuten, dass wir unseren Pflichten aktuell nicht vollständig nachkommen können. Insbesondere das Einreichen von Fördereinträgen und/oder das Durchführen von Zahlungen.
5. Kann es sein, dass durch den Cyberangriff auf WIKI auch die IT der
Geschäftspartner:innen kompromittiert worden ist?
Wir haben im Moment keinen Hinweis darauf, dass die Cyberattacke auf unser Unternehmen auch für die IT-Systeme Dritter Sicherheitsrisiken birgt. Dennoch bitten wir alle Geschäftspartner:innen besonders wachsam zu sein und insbesondere auf ungewöhnliche E-Mails oder andere Phishing-Versuche zu achten.
6. Welche Standorte sind betroffen?
Nach aktuellem Stand ist ausschließlich die WIKI-Unternehmenszentrale in Graz vom kriminellen Angriff betroffen. Ein internationales Team analysiert die Daten forensisch und wir setzen alles daran, unsere Betriebsfähigkeit schnellstmöglich wieder vollständig herzustellen.
7. Wann wird WIKI wieder vollständig arbeitsfähig sein?
Die betroffene Unternehmenszentrale wird bis Ende der Woche (13.06.) wieder voll einsatzfähig sein. Für unseren Betrieb kommt es auf Schnelligkeit an, aber beim Ausschluss von weiteren Risiken zählt auch Gründlichkeit. Überweisungen können voraussichtlich zum Ende der Woche wieder getätigt werden.
Im Sinne unserer Kund:innen und Geschäftspartner:innen werden wir alles tun, um möglichst rasch den gewohnten Service zu bieten. Unterdessen zählen wir auf Ihr Verständnis und bitten um Geduld.
8. Sind Daten von Geschäftspartner:innen oder von Mitarbeiter:innen abgeflossen?
Inzwischen gibt es aktuelle Erkenntnisse, über die wir betroffene Gruppen gemäß Art. 34 Datenschutzgrundverordnung (DSGVO) informieren. Auch die Ermittlungs- und Datenschutzbehörden haben wir darüber informiert.
Die von uns beauftragten IT-Forensiker haben Hinweise darauf gefunden, dass es bei dem Angriff sehr wahrscheinlich zu einem Abzug personenbezogener Daten gekommen ist. Keinen Hinweis gibt es darauf, dass es sich dabei um sogenannte „sensible Daten“ handelt. Explizit konnten keine Daten aus der Kundendatenbank und den Finanz- bzw. Buchhaltungssystemen abgezogen werden.
9. Waren die Sicherheitssysteme bei WIKI nicht ausreichend?
Die Sicherheit unserer IT-Systeme und Betriebsabläufe hat für uns oberste Priorität und ist ein zentraler Bestandteil unseres umfassenden Risikomanagements. Unsere technischen und organisatorischen Schutzmaßnahmen waren zu jedem Zeitpunkt auf einem sehr hohen Niveau – das ist uns auch in dieser Situation zugutegekommen.
Wir setzen auf modernste Technologien, kontinuierliche Wartung sowie regelmäßige Überprüfung und Weiterentwicklung unserer Systeme. Die hohe Datensicherheit bei WIKI ist das Ergebnis langfristiger Investitionen und großer Anstrengungen – sowohl technischer als auch personeller Art.
Allerdings zeigen aktuelle Entwicklungen im Bereich der Cybersicherheit, dass selbst die besten Systeme potenziell ins Visier geraten können: Laut Expert:innen sind neun von zehn Unternehmen bereits Ziel von massiven Angriffen aus dem Internet geworden. Auch wir nehmen diese Entwicklungen sehr ernst und arbeiten fortlaufend daran, unser Sicherheitsniveau weiter zu erhöhen.
10. Wohin können sich Kund:innen und Dienstleister:innen wenden?
Für alle Anfragen steht Ihnen unsere zentrale Anlaufstelle unter service@wiki.at zur Verfügung.