Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.


Daten-Kidnapper fordern Lösegeld

Cyber-Angriff auf Caritas-Verband: So gravierend sind die Auswirkungen

 Mit einem „Störer“ auf seiner Website weist der Caritas-Verband München-Freising seine Klienten auf die Cyber-Attacke und deren Folgen hin.
+
 Mit einem „Störer“ auf seiner Website weist der Caritas-Verband München-Freising seine Klienten auf die Cyber-Attacke und deren Folgen hin. 
  • Carmen Krippl
    VonCarmen Krippl
    schließen

„Wir kommen zurück, das wird wieder“ – einen Tag nach Bekanntwerden des schweren Cyberangriffs auf den Caritas-Verband München-Freising gibt man sich dort optimistisch. Obwohl das ausgelöste Chaos groß und die Bedrohung noch nicht vorbei ist.

Dass da etwas nicht läuft, wie es soll – das fiel einem Mitarbeiter des Caritas-Verbandes erstmals vergangenen Samstag auf. Zunächst ging er von einer großen Störung mit normalem Ursprung aus. Nach Check der Systeme aber kam er schnell zu dem Schluss: Da ist nichts normal!

Der Caritas-Verband, dessen Zentrale im Münchner Stadtbezirk Marsfeld liegt, setzte noch am Sonntag einen Krisenstab ein. Gegen 14 Uhr wurde dann die Polizei über einen Angriff auf die digitale Infrastruktur des Vereins informiert. Den Beamten wurde mitgeteilt, dass das EDV-System des Vereins im Verlauf des Wochenendes von einer Schadsoftware befallen worden sei und dadurch Dateien verschlüsselt wurden.

Der oder die Datenräuber hinterließen auf einem der mehr als 100 Server außerdem eine Nachricht. Sie fordern für die Entschlüsselung der Daten Lösegeld in einer Kryptowährung. Die bittere Erkenntnis für den Sozialverband: Neben dem „Daten-Kidnapping“ durch die Verschlüsselung wurden offenbar auch noch Daten abgegriffen.
Weitere Details zum Verbrechenshergang und den Ermittlungen werden im Moment nicht veröffentlicht. Dafür wird das Bild der Schäden durch den Angriff für die Caritas immer klarer. Angeblich sollen die Mitarbeiter informiert worden sein, sich auf mindestens vier Wochen analoges Arbeiten einzustellen. Einige Beispiele der Probleme:

Seniorenheime: Aktuell werden dort alle Daten, die die Medikation der Bewohner betrifft, überprüft. Die Mitarbeiter rufen dazu Apotheken und Hausärzte an. Zwar liegen diese lebenswichtigen Angaben auch analog als Papierakten vor, doch wolle man wohl sichergehen, dass die Unterlagen auch tagesaktuell seien, erklärt Bettina Bäumlisberger, Sprecherin des Verbandes, die Maßnahme. Bäumlisberger allein darf in der momentanen Krisensituation Auskünfte geben.

Altenheime sind ein wichtiges Feld des Caritas-Verbandes München Freising: In den Regionen Mühldorf, Rosenheim, Traunstein und Berchtesgadener Land betreibt der Verband zehn Heime mit 1014 Bewohnern und ebenso vielen Mitarbeitern.

Anträge aller Art: An Ausdrucken von Formularen besteht kein Mangel. Drucker und Kopierer funktionieren auch vom Netzwerk unabhängig. Aber ausgefüllt werden muss jetzt alles per Hand. Was extrem zeitraubend ist für Mitarbeiter wie Hilfesuchende.

Kommunikation: Sämtliche Mail-Konten von Caritas-Mitarbeitern funktionieren nicht. Anfragen können so nicht bearbeitet werden. Laut Bäumlisberger werde an einer neuen, sicheren Kommunikationsalternative gearbeitet. Sie verweist bis dahin auf eine Kommunikations-Antiquität: das Fax, von dem die Caritas allerorts noch reichlich Geräte stehen habe. Es sei „das sicherste Kommunikationsmittel überhaupt“. Das Telefon erlebt ebenso eine Rückkehr zu alter Wichtigkeit, denn die meisten Anschlüsse funktionieren. 

Spenderdaten: Im Jahr 2020 hatten die Leserinnen und Leser der OVB-Heimatzeitungen für das Christophorus-Haus in Brannenburg 1,2 Millionen Euro in rund 17000 Einzelspenden gegeben. Auch ihre Daten liegen dadurch auf den Servern des Caritas-Verbandes. Definitiv sagen kann und will es noch keiner, aber hier könnte der Caritas-Verband München-Freising Glück gehabt haben. Denn Spenderdaten sollen auf externen Servern gespeichert sein. Diese könnten beim Angriff außen vor geblieben sein. Bäumlisberger bleibt zurückhaltend bei der Frage, wann man Genaueres wisse: „Die Analyse läuft. Das wird sicher länger als ein, zwei Tage dauern.“

Der Caritas-Verband München-Freising betreut das Gebiet München und Oberbayern. Er unterhält hier insgesamt 350 Einrichtungen von Altenheimen über Kitas bis zu Beratungsstellen. Rund 10 000 Menschen arbeiten dort. In Stadt und Landkreis Rosenheim werden von 1500 Mitarbeitern rund 60 Einrichtungen jährlich 14000 Menschen versorgt. Im Landkreis Traunstein gibt es sieben Einrichtungen mit 250 Mitarbeitern, die sich jährlich um bis zu 5000 Menschen kümmern. Im Kreis Mühldorf werden von 80 Mitarbeitern in acht Einrichtungen und Diensten mehr als 430 Menschen betreut. Im Kreis Berchtesgadener Land unterstützen in 19 Einrichtungen 164 Mitarbeiter fast 4000 Menschen im Jahr.

Was wird aus der Jubiläumsfeier?

Der Caritas-Verband München-Freising feiert in diesem Jahr 100-jähriges Bestehen. Neben zahlreichen lokalen Veranstaltungen sollte dieses Jubiläum am 25. September 2022 mit einem großen Festakt für rund 350 geladene Gäste in Rosenheim begangen werden. „Eventuell ändern wir noch ein bisschen was, aber der Festakt wird stattfinden“, sagt Bettina Bäumlisberger, Sprecherin des Caritas-Verbandes. Man habe ein Jahr geplant. Die Veranstaltung werde wegen der Corona-Pandemie auch live im Internet gestreamt.

Erstmeldung vom 13.9.2022, 11.56 Uhr:

Durch Cyberkriminalität entstehen weltweit Schäden in Billionenhöhe. Die Strafverfolgung ist kompliziert

Der Cyber-Angriff auf den Caritas-Verband München-Freising ist offensichtlich ein Fall aus dem Lehrbuch der Internetkriminatlität. Die Polizei gibt nun erste Details bekannt.

Von dem Angriff sind nach den ersten Erkenntnissen mehrere Server des Caritas-Verbandes sowie eine Vielzahl an Rechnern des Vereins betroffen. Des Weiteren wurde seitens der unbekannten Täter eine Nachricht hinterlassen. In diesem Zusammenhang wurde ein Betrag in einer Kryptowährung gefordert, um die betroffenen Dateien wieder zu entschlüsseln. Nach aktuellem Ermittlungsstand wurden durch die unbekannten Täter auch Daten abgegriffen.

Dies teilte das Polizeipräsidium München jetzt in einer Presseaussendung mit. Weitere Erkenntnisse zu den Tatumständen oder zum Ausmaß des Schadens an der digitalen Infrastruktur lägen zum aktuellen Zeitpunkt noch nicht vor.

Dass etwas nicht mit rechten Dingen zugeht, war einem Mitarbeiter des Verbandes, dessen Zentrale im Münchner Stadtbezirk Marsfeld sitzt, am Sonntag aufgefallen. Gegen 14 Uhr alarmierte dieser dann die Polizei über einen Angriff auf die digitale Infrastruktur des Vereins. Der Mitarbeiter habe mitgeteilt, dass das EDV-System des Vereins im Verlauf des Wochenendes mutmaßlich von einer Schadsoftware befallen worden sei und dadurch Dateien verschlüsselt wurden.

Die kriminalpolizeilichen Ermittlungen hat das Kriminalfachdezernat 12 (Cybercrime) übernommen.

Hinweis der Redaktion: Wir aktualisieren diesen Artikel im Laufe des Tages mit weiteren Informationen

Mehr zum Thema

Kommentare