Wie berichtet, hatten Hacker die zentralen IT-Systeme lahmgelegt. Ein Zugriff auf die Daten war nicht mehr möglich, der Verband mit 10.000 Mitarbeitern und 70.000 Klienten musste von einem Tag auf den anderen auf analogen Betrieb umgestellt werden. Das heißt: kein Zugriff auf Patientendaten, kein Zugang zu E-Mails, Kommunikation lief nur noch übers Telefon, Fax und private Computer. Papier statt PC.

Caritas will sich nun technisch auf den neuesten Stand bringen

Vor der Attacke hatte der Caritasverband viele Hundert Server, über die auch die Kommunikation lief. Jetzt weiß man: Es reicht eine professionell gefälschte Mail mit einem angehängten Trojaner – und sobald der Anhang angeklickt wird, verbreitet sich der Virus rasend schnell. 

Die Caritas nutzt den kriminellen Angriff jetzt, um sich technisch auf den neuesten Stand zu bringen. Inzwischen wurde ein komplett neues IT-System eingeführt. Pressesprecherin Bettina Bäumlisberger spricht von einem neuen IT-Haus, das bezogen wurde. Die neuen Daten werden in einer Wohlfahrtscloud gesammelt.

Dieser Prozess dauert und hat gravierende Folgen für die Arbeit vor Ort. So hat eine Einrichtung im Großraum München mit einer Mitarbeiterzahl im unteren zweistelligen Bereich noch immer erst vier Laptops zur Verfügung. Aus einem ambulanten Dienst hört man, dass Mitarbeiter im Notfall, wenn Angehörige nach nötigen Medikamenten für Klienten fragen, nicht auf alte Daten zurückgreifen können. „Dann bleibt nur der Verweis aufs Krankenhaus“, berichtete ein mit der Sache vertrauter Informant. Für die Klienten bedeute das zusätzlichen Stress.

Die Caritas weist das zurück. In Altenheimen und Behinderteneinrichtungen der Caritas gebe es keine Probleme mit den Daten, betonte Bäumlisberger. Bei ambulanten Klienten gebe es zu Hause einen Ordner mit allen Informationen. „In den stationären Einrichtungen und bei der ambulanten Pflege ist die Dokumentation immer zusätzlich analog da, also auf Papier“, sagt die Sprecherin.

Neben der Caritas wurde auch die IHK Ziel von Hackern

Die Caritas ist längst nicht die einzige Einrichtung, die von Hackern angegriffen wurde. Auch die IHK München und Oberbayern war über eine Attacke auf die Gesellschaft für Informationsverarbeitung der IHKs in Dortmund mittelbar betroffen. Der Angriff erfolgte laut Katharina Toparkus, Pressesprecherin der IHK Oberbayern, im August. „Es hat aber keinerlei Datenabfluss gegeben.“ Trotz kurzzeitig erheblicher Einschränkungen bei internen Abläufen – so war die telefonische Erreichbarkeit gestört – „ist die IHK München noch glimpflich davongekommen“. Dank bestehender Vorsichtsmaßnahmen.

Hinter dem Angriff auf die Caritas wird eine kriminelle Organisation mit dem Namen BlackCat vermutet. Spuren führen nach Russland oder China.

Die verschlüsselten Daten beim Caritasverband sind nicht unwiederbringlich verloren. „Wir kriegen die alle wieder“, sagte Bäumlisberger. Zurzeit werden sie noch „entschlüsselt, gewaschen und in eine sicherere Umgebung übertragen“. Deswegen dauere es so lange. Ein gewisser Trost ist, dass bislang keine persönlichen Daten über medizinische Fragen, Impfstatus oder Kontonummern an die Öffentlichkeit gelangt sind. „Aber es gibt keine Sicherheit“, warnte die Pressesprecherin. Daher sei man so schnell an die Öffentlichkeit gegangen. Im Verband ist weiterhin erhöhte Aufmerksamkeit angesagt: „Ich kann nur an unsere Klienten und die Angehörigen appellieren, hoch aufmerksam zu bleiben, das Konto zu beobachten und wenn etwas komisch ist, sich sofort bei der Polizei zu melden.“ Auch die Mitarbeiter werden zu besonderer Vorsicht angehalten.

Lösegeld wurde von der Caritas nicht gezahlt. „Wir sind ein gemeinnütziger Verein, dürfen keine Gewinne machen und haben kein Geld auf der hohen Kante.“ Es wäre auch keine Garantie gewesen, dass man dann sicher ist. „Das ist organisierte Kriminalität. Mit solchen Tätern kann man keinen Deal machen.“ Somit könnten auch Spender sicher sein, dass ihr Geld ausschließlich an den vereinbarten Zweck gehe. „Das ist gewährleistet und wird sehr strikt gehandhabt.