Kein Mailverkehr möglich. Bitte rufen Sie uns an.
München, 19. September 2022.

Cyberangriff bremst Caritas nicht aus

Eine Woche nach dem Cyberangriff auf die zentrale IT-Infrastruktur des Caritasverbands der Erzdiözese München und Freising läuft die soziale Arbeit am und mit den Menschen in den Diensten und Einrichtungen mit hohem Einsatz und Engagement weiter. „Die Kommunikation war anfangs erschwert, hat sich aber dank Telefon und digitaler Alternativkanäle binnen weniger Stunden eingespielt“, erklärt Caritasdirektor und Vorstandsvorsitzender Prof. Dr. Hermann Sollfrank: „Unserem Auftrag, «Nah. Am Nächsten» am Menschen zu sein, konnten wir mit der gewohnt hohen Qualität gerecht werden, auch wenn – und das soll kein Geheimnis sein – uns der Cyberangriff in der vergangenen Woche in großem Umfang beschäftigt hat und auch weiter beschäftigen wird.“

International agierende Cybergruppe gibt Angriff zu
Derzeit arbeiten der Caritasverband, externe Spezialisten und Ermittlungsbehörden daran, den Cyberangriff aufzuklären. Zum Angriff hat sich eine internationale Gruppe von Cyberkriminellen bekannt, die in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht wird. „Offenbar machen die Cyberkriminellen vor niemandem mehr Halt. Nun hat es leider auch uns getroffen“, bedauert Sollfrank. Vor der Verschlüsselung der Daten der Caritas-Server sei es den Angreifern gelungen, Daten zu stehlen. Anschließend wurde der Caritas angeboten, die Daten gegen Zahlung eines Lösegeldes zu entschlüsseln oder die Daten mit dem Ziel der Verunsicherung und eines Reputationsschadens zu veröffentlichen. „Diese Attacke zielt auch auf das Vertrauensverhältnis zwischen uns und den Menschen, die wir unterstützen, sowie den Menschen, die uns unterstützen“, so Sollfrank weiter. Hierzu greifen die Erpresser auf das in der Cyberkriminalität übliche Repertoire an Drohungen und Einschüchterungen zurück.

Forderung der Hacker: Daten gegen Geld
„Die Menschen hinter dem Angriff wissen genau, was sie tun, wie sie es tun müssen und was sie erreichen wollen. Das ist eine klassische Erpressungssituation. Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen“, berichtet Sollfrank und betont: „Es gibt im rechtsfreien Raum der Organisierten Kriminalität keinen Rechtsanspruch. Es gibt keine Verbindlichkeit und keine Garantie, dass Cyberkriminelle die sensiblen Daten dennoch jetzt oder in Zukunft gezielt in die Öffentlichkeit streuen, um Angst und Scham zu schüren, um Menschen zu verunsichern und der Gemeinschaft der Mitarbeitenden, Klienten/-innen, Bewohner/-innen und Förderer des Caritasverbands in München und Oberbayern größtmöglich zu schaden. Das ist keine Fiktion, sondern das ist die Beobachtung unserer Spezialisten und der Ermittler aus einer Vielzahl anderer großer Cyberangriffe.“

Schutz sensibler Daten ist zentrale Säule
Der Vorstand des Caritasverbands München und Oberbayern hat daher beschlossen, nicht auf die Forderungen der Cyberkriminellen einzugehen, sondern sich auf den Aufbau einer alternativen IT-Infrastruktur zu konzentrieren. Dank vorhandener und umfangreicher Datensicherungen ist das zeitnah möglich. „IT-Sicherheit wird auch in der neuen Infrastruktur eine zentrale Rolle spielen und wir werden uns nicht in der vermeintlichen Sicherheit wähnen, nach einem derartigen Cyberangriff erst einmal in den nächsten Jahren verschont zu bleiben“, stellt Hermann Sollfrank klar: „Der Schutz sensibler Daten nach allen geltenden Standards des Datenschutzes und der Datensicherheit war, ist und bleibt für uns eine zentrale Säule unserer täglichen Arbeit, auf der sich unsere Bewohnerinnen und Bewohner, unsere Klientinnen und Klienten und auch unsere Mitarbeiterinnen und Mitarbeiter verlassen können.“ Wir werden weiterhin proaktiv die Öffentlichkeit über den Sachstand informieren. Aktuelle Informationen sind auf unserer Webseite zu finden unter www.caritas-nah-am-naechsten.de.

Caritasdirektor dankt Mitarbeitenden 
Umso wichtiger ist es, dass alle Betroffenen auch sicher mit ihren eigenen Daten umgehen und nach dem Cyberangriff besonders aufmerksam bleiben, wenn es ungewöhnliche Aktivitäten in E-Mail-Postfächern, in Sozialen Medien oder auch im Online-Banking gibt. „Es gilt an dieser Stelle, unseren Mitarbeiterinnen und Mitarbeitern und vielen Ehrenamtlichen großen Dank auszusprechen, die im täglichen Kontakt mit unseren Bewohnern, Klienten und Angehörigen stehen und sowohl Fragen beantworten als auch mit den Folgen des Cyberangriffs in der täglichen Arbeit leben müssen“, betont Hermann Sollfrank im Namen des gesamten Vorstands: „Das ist eine außergewöhnliche Situation, in der unsere Mitarbeiterinnen und Mitarbeiter Außergewöhnliches leisten.“ (beb)