Täter hatten Daten gestohlen und Dateien verschlüsselt

Nach Cyber-Angriff: Caritas geht nicht auf Lösegeld-Forderung ein

Veröffentlicht am 19.09.2022 um 14:36 Uhr – Lesedauer:

Hinweisschild des Caritasverbandes in Hamburg am 18. April 2018.

Bild: © KNA/Michael Althaus (Symbolbild)

München ‐ Die Münchner Caritas wurde zuletzt Opfer einer Attacke von Cyber-Kriminellen. Die Täter forderten für gestohlene Daten und verschlüsselte Dateien Lösegeld. Doch nun stellte der Caritasverband klar: Er lässt sich nicht erpressen.

Vorlesen

Nach der Cyber-Attacke auf seine IT-Infrastruktur hat der Caritasverband der Erzdiözese München und Freising angekündigt, sich nicht auf die Lösegeld-Forderung der Täter einzulassen. Stattdessen soll der Aufbau einer alternativen IT-Struktur forciert werden, teilte der Caritasverband am Montag mit. Dies sei Dank vorhandener und umfangreicher Datensicherungen "zeitnah" möglich. "IT-Sicherheit wird auch in der neuen Infrastruktur eine zentrale Rolle spielen und wir werden uns nicht in der vermeintlichen Sicherheit wähnen, nach einem derartigen Cyberangriff erst einmal in den nächsten Jahren verschont zu bleiben", betonte der Münchner Caritasdirektor Hermann Sollfrank. Der Schutz sensibler Daten und der Datensicherheit "war, ist und bleibt für uns eine zentrale Säule unserer täglichen Arbeit".

Derzeit arbeiteten der Caritasverband, externe Spezialisten und Ermittlungsbehörden daran, den Cyberangriff aufzuklären, heißt es weiter. Zum Angriff habe sich eine internationale Gruppe von Cyberkriminellen bekannt, die in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht werde. "Diese Attacke zielt auch auf das Vertrauensverhältnis zwischen uns und den Menschen, die wir unterstützen, sowie den Menschen, die uns unterstützen", so Caritasdirektor Sollfrank. Grund für Entscheidung, sich nicht auf die Lösegeldforderung einzulassen, sei, dass es im rechtsfreien Raum der organisierten Kriminalität keine Garantie gebe, dass Cyberkriminelle die sensiblen Daten dennoch jetzt oder in Zukunft gezielt in die Öffentlichkeit streuten, um Angst und Scham zu schüren.

Die Münchner Caritas hatte den Angriff am vergangenen Montag öffentlich gemacht. Demnach waren am Wochenende zuvor mehrere Server und eine Vielzahl an Rechnern betroffen. Bei der Attacke seien nicht nur Daten abgegriffen, sondern auch Dateien durch eine Schadsoftware verschlüsselt worden. Die Täter forderten daraufhin Lösegeld in bislang unbekannter Höhe in einer Kryptowährung. Durch den Angriff gab es laut Caritas Einschränkungen bei der Erreichbarkeit. "Die Kommunikation war anfangs erschwert, hat sich aber dank Telefon und digitaler Alternativkanäle binnen weniger Stunden eingespielt", erklärte Sollfrank nun. (mal)