Rosenheim/München –„Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen“, sagt Caritas-Vorstandsvorsitzender Professor Dr. Hermann Sollfrank. Vor einer Woche kaperten Unbekannte Millionen Daten, verlangten Lösegeld. Der Wohlfahrtsverband hat jetzt eine Entscheidung getroffen.
Eine Woche nach dem Cyberangriff auf die zentrale IT-Infrastruktur des Caritasverbands der Erzdiözese München und Freising läuft die soziale Arbeit in den Diensten und Einrichtungen mit hohem Einsatz und Engagement weiter. „Die Kommunikation war anfangs erschwert, hat sich aber dank Telefon und digitaler Alternativkanäle binnen weniger Stunden eingespielt“, erklärt Caritasdirektor und Vorstandsvorsitzender Prof. Dr. Hermann Sollfrank.
Derzeit arbeiten der Caritasverband, externe Spezialisten und Ermittlungsbehörden daran, den Cyberangriff aufzuklären. Ebenso durchforsten IT-Forensiker Hunderte vom Servern und Rechnern des Verbandes, um einen fundierten Überblick über die Daten zu bekommen, die entweder gestohlen oder verschlüsselt worden sind.
Der Angriff ist das Werk einer internationalen Gruppe von Cyberkriminellen, die in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht wird. „Offenbar machen die Cyberkriminellen vor niemandem mehr Halt. Nun hat es leider auch uns getroffen“, bedauert Sollfrank.
Der Caritas war über ein Erpresserschreiben auf einem der kompromitierten Server angeboten worden, die Daten gegen Zahlung eines Lösegeldes zu entschlüsseln oder die Daten mit dem Ziel der Verunsicherung und eines Reputationsschadens zu veröffentlichen. „Diese Attacke zielt auch auf das Vertrauensverhältnis zwischen uns und den Menschen, die wir unterstützen, sowie den Menschen, die uns unterstützen“, so Sollfrank weiter. „Die Menschen hinter dem Angriff wissen genau, was sie tun, wie sie es tun müssen und was sie erreichen wollen. Das ist eine klassische Erpressungssituation. Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen“, berichtet Sollfrank und betont: „Es gibt im rechtsfreien Raum der Organisierten Kriminalität keine Verbindlichkeit und keine Garantie, dass die sensiblen Daten dennoch jetzt oder in Zukunft gezielt in die Öffentlichkeit gestreut werden, um Angst und Scham zu schüren, um Menschen zu verunsichern und der Gemeinschaft der Mitarbeiter, Klienten, Bewohner und Förderer des Caritasverbands in München und Oberbayern größtmöglich zu schaden. Das ist keine Fiktion, sondern das ist die Beobachtung unserer Spezialisten und der Ermittler aus einer Vielzahl anderer großer Cyberangriffe.“
Der Vorstand des Caritasverbands München und Oberbayern hat daher beschlossen, nicht auf die Forderungen der Cyberkriminellen einzugehen, sondern sich auf den Aufbau einer alternativen IT-Infrastruktur zu konzentrieren. Dank vorhandener und umfangreicher Datensicherungen ist das zeitnah möglich. „IT-Sicherheit wird auch in der neuen Infrastruktur eine zentrale Rolle spielen und wir werden uns nicht in der vermeintlichen Sicherheit wähnen, nach einem derartigen Cyberangriff erst einmal in den nächsten Jahren verschont zu bleiben“, stellt Hermann Sollfrank klar: „Der Schutz sensibler Daten nach allen geltenden Standards des Datenschutzes und der Datensicherheit war, ist und bleibt für uns eine zentrale Säule unserer täglichen Arbeit, auf der sich unsere Bewohnerinnen und Bewohner, unsere Klientinnen und Klienten und auch unsere Mitarbeiterinnen und Mitarbeiter verlassen können.“ re