Verschlüsselung und Erpressung

Datendiebstahl bei Caritas

Die Münchner Polizei ermittelt im Falle einer Ransomware-Attacke auf den Caritasverband. Statt Lösegeld zu bezahlen wolle man eine alternative IT-Infrastruktur aufbauen.
Von 
CSO | 21. September 2022 10:48 Uhr  Update
Aufgrund eines Cyberangriffs sind die Online-Dienste des Caritasverbands in München und Freising nur noch eingeschränkt erreichbar.
Aufgrund eines Cyberangriffs sind die Online-Dienste des Caritasverbands in München und Freising nur noch eingeschränkt erreichbar.
Foto: Cineberg - shutterstock.com

Am 12. September teilte der Caritasverband der Erzdiözese München und Freising mit, seit Sonntag, dem 11. September unter einer "Großstörung zentraler IT-Systeme" zu leiden. Der Betrieb der circa 350 Dienste und Einrichtungen des größten Sozialverbandes Oberbayerns laufe weiter, die Prozesse seien gesichert worden. Dennoch ist der Verband vorübergehend nur telefonisch erreichbar.

Mitteilung auf der Webseite des Caritasverbands München und Freising
Mitteilung auf der Webseite des Caritasverbands München und Freising

Hacker fordern Kryptowährung als Lösegeld

Bereits am Wochenende des Vorfalls habe der Caritas-Vorstand einen Krisenstab eingerichtet und Anzeige erstattet. Wie das Polizeipräsidium München mitteilte, sind von dem Hack mehrere Server sowie eine Vielzahl an Rechnern betroffen. Zudem haben die Täter eine Lösegeldforderung hinterlassen. Für die Entschlüsselung der gestohlenen Daten verlangen die Kriminellen einen von der Polizei nicht genannten Betrag in einer Kryptowährung. Am 19. September teilte der Caritas-Verband mit, nicht auf die Geldforderung der Erpresser einzugehen, wie BR24 berichtet.

Neue Infrastruktur statt Lösegeld

In der Stellungnahme heißt es, dass eine internationale Gruppe von Cyberkriminellen die Verantwortung für den Cyberangriff übernommen hat. Die Gruppe sei in der jüngeren Vergangenheit bereits für eine Menge Angriffe verantwortlich gemacht worden. Das Ziel des Hacks sei Verunsicherung und Reputationsschaden gewesen, sagt Caritas-Direktor Hermann Sollfrank. Er kündigte zudem an, dass der Wohlfahrtsverband sich nun auf den Aufbau einer alternativen IT-Infrastruktur konzentrieren wird. Dank der umfangreichen Datensicherungsmaßnahmen sei dies zeitnah möglich.

Der Grund für Sollfranks Entscheidung kein Lösegeld zu bezahlen sei, dass es keine Verbindlichkeit und keine Garantie gebe, dass die Hacker die gestohlenen Daten nicht trotz Bezahlung jetzt oder später veröffentlichen, um Angst und Scham zu schüren. Bis die alternative Infrastruktur steht, müssten die Klienten weiter mit Einschränkungen in der IT-gestützten Kommunikation rechnen. Absolute Priorität habe die Aufrechterhaltung des Geschäftsbetriebs des Caritas-Verbands. "Es könnte vielleicht etwas länger dauern, bis jemand ans Telefon geht und wir werden einstweilen nicht per E-Mail erreichbar sein. Dafür bitten wir um Verständnis", sagt Sollfrank. "Wir setzen unseren Geschäftsbetrieb und unsere Arbeit für die Menschen, die wir betreuen und die wir beschäftigen, selbstverständlich uneingeschränkt fort."

Lesetipp: Cyberangriffe in Deutschland 2022 – Diese Unternehmen hat's schon erwischt

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.