+

© dpa

„Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen“, sagt Caritas-Vorstandsvorsitzender Prof. Dr. Hermann Sollfrank. Vor einer Woche kaperten Unbekannte Millionen Daten, verlangten Lösegeld. Der Wohlfahrtsverband hat jetzt eine Entscheidung getroffen.

München - Eine Woche nach dem Cyberangriff auf die zentrale IT-Infrastruktur des Caritasverbands der Erzdiözese München und Freising läuft die soziale Arbeit in den Diensten und Einrichtungen mit hohem Einsatz und Engagement weiter. „Die Kommunikation war anfangs erschwert, hat sich aber dank Telefon und digitaler Alternativkanäle binnen weniger Stunden eingespielt“, erklärt Caritasdirektor und Vorstandsvorsitzender Prof. Dr. Hermann Sollfrank.

Derzeit arbeiten der Caritasverband, externe Spezialisten und Ermittlungsbehörden daran, den Cyberangriff aufzuklären. Zum Angriff hat sich eine internationale Gruppe von Cyberkriminellen bekannt, die in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht wird. „Offenbar machen die Cyberkriminellen vor niemandem mehr Halt. Nun hat es leider auch uns getroffen“, bedauert Sollfrank.

Vor der Verschlüsselung der Daten der Caritas-Server sei es den Angreifern gelungen, Daten zu stehlen. Anschließend wurde der Caritas angeboten, die Daten gegen Zahlung eines Lösegeldes zu entschlüsseln oder die Daten mit dem Ziel der Verunsicherung und eines Reputationsschadens zu veröffentlichen. „Diese Attacke zielt auch auf das Vertrauensverhältnis zwischen uns und den Menschen, die wir unterstützen, sowie den Menschen, die uns unterstützen“, so Sollfrank weiter. Hierzu greifen die Erpresser auf das in der Cyberkriminalität übliche Repertoire an Drohungen und Einschüchterungen zurück.

„Die Menschen hinter dem Angriff wissen genau, was sie tun, wie sie es tun müssen und was sie erreichen wollen. Das ist eine klassische Erpressungssituation. Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen“, berichtet Sollfrank und betont: „Es gibt im rechtsfreien Raum der Organisierten Kriminalität keinen Rechtsanspruch. Es gibt keine Verbindlichkeit und keine Garantie, dass Cyberkriminelle die sensiblen Daten dennoch jetzt oder in Zukunft gezielt in die Öffentlichkeit streuen, um Angst und Scham zu schüren, um Menschen zu verunsichern und der Gemeinschaft der Mitarbeitenden, Klienten/-innen, Bewohner/
-innen und Förderer des Caritasverbands in München und Oberbayern größtmöglich zu schaden. Das ist keine Fiktion, sondern das ist die Beobachtung unserer Spezialisten und der Ermittler aus einer Vielzahl anderer großer Cyberangriffe.“

Der Vorstand des Caritasverbands München und Oberbayern hat daher beschlossen, nicht auf die Forderungen der Cyberkriminellen einzugehen, sondern sich auf den Aufbau einer alternativen IT-Infrastruktur zu konzentrieren. Dank vorhandener und umfangreicher Datensicherungen ist das zeitnah möglich. „IT-Sicherheit wird auch in der neuen Infrastruktur eine zentrale Rolle spielen und wir werden uns nicht in der vermeintlichen Sicherheit wähnen, nach einem derartigen Cyberangriff erst einmal in den nächsten Jahren verschont zu bleiben“, stellt Hermann Sollfrank klar: „Der Schutz sensibler Daten nach allen geltenden Standards des Datenschutzes und der Datensicherheit war, ist und bleibt für uns eine zentrale Säule unserer täglichen Arbeit, auf der sich unsere Bewohnerinnen und Bewohner, unsere Klientinnen und Klienten und auch unsere Mitarbeiterinnen und Mitarbeiter verlassen können.“

(re)