Ein Cyberangriff hat den Caritasverband in München und Oberbayern in der Arbeit am Menschen zum Glück nicht ausbremsen können. Nach einem Cyberangriff auf die zentrale IT-Infrastruktur des Caritasverbands der Erzdiözese München und Freising läuft die soziale Arbeit mit hohem Einsatz und Engagement weiter.
"Die Kommunikation war anfangs erschwert, hat sich aber dank Telefon und digitaler Alternativkanäle in wenigen Stunden eingespielt", erklärt Caritasdirektor und Vorstandsvorsitzender Prof. Dr. Hermann Sollfrank. "Unserem Auftrag konnten wir mit weiter gerecht werden, auch wenn uns der Cyberangriff vergangene Woche in großem Umfang beschäftigt hat und weiter beschäftigen wird."
Derzeit arbeiten der Caritasverband, externe Spezialisten und Ermittlungsbehörden daran, den Cyberangriff aufzuklären. Bekannt hat sich eine internationale Gruppe von Cyberkriminellen, die jüngst für zahlreiche Angriffe auf große Unternehmen und Organisationen verantwortlich gemacht wurde. "Offenbar machen Cyberkriminelle vor niemand mehr Halt", bedauert Sollfrank. Vor der Verschlüsselung der Daten der Caritas-Server sei es den Angreifern gelungen, Daten zu stehlen. Der Caritas wurde angeboten, die Daten gegen Zahlung eines Lösegeldes zu entschlüsseln oder sie mit dem Ziel der Verunsicherung und eines Reputationsschadens zu veröffentlichen. "Diese Attacke zielt auf das Vertrauensverhältnis zwischen uns und den Menschen, die wir unterstützen, sowie den Menschen, die uns unterstützen", so Sollfrank weiter. Dazu greifen die Erpresser auf das in der Cyberkriminalität übliche Repertoire an Drohungen und Einschüchterungen zurück.
"Die Täter wissen genau, was sie es tun und was sie erreichen wollen - eine klassische Erpressung. Daten gegen Geld, so einfach ist die Rechnung der Cyberkriminellen", berichtet Sollfrank und betont: "Es gibt im rechtsfreien Raum der Organisierten Kriminalität keinen Rechtsanspruch. Es gibt keine Verbindlichkeit und keine Garantie, dass Cyberkriminelle sensible Daten dennoch gezielt in die Öffentlichkeit streuen, um Angst und Scham zu schüren, um Menschen zu verunsichern und der Gemeinschaft der Mitarbeitenden, Klienten, Bewohner und Förderer des Caritasverbands in München und Oberbayern größtmöglich zu schaden. Das ist keine Fiktion, das ist die Beobachtung von Spezialisten und Ermittlern aus einer Vielzahl anderer großer Cyberangriffe."
Der Vorstand des Caritasverbands hat daher beschlossen, nicht auf die Forderungen einzugehen, sondern sich auf den Aufbau einer alternativen IT-Infrastruktur zu konzentrieren, was dank umfangreicher Datensicherungen zeitnah möglich ist. "IT-Sicherheit wird auch künftig eine zentrale Rolle spielen. Wir werden uns nicht in Sicherheit wähnen, nach dem Cyberangriff nun verschont zu bleiben", stellt Hermann Sollfrank klar: "Der Schutz sensibler Daten war, ist und bleibt für uns eine zentrale Säule, auf die sich Bewohner, Klienten und Mitarbeiter verlassen können." Wir werden weiter proaktiv die Öffentlichkeit informieren. Aktuelle Informationen sind zu finden unter www.caritas-nah-am-naechsten.de. Umso wichtiger ist es, dass Betroffene auch sicher mit eigenen Daten umgehen und nach dem Cyberangriff aufmerksam bleiben, wenn es ungewöhnliche Aktivitäten in E-Mail-Postfächern, in Sozialen Medien oder im Online-Banking gibt. "Es gilt, unseren Mitarbeitern und Ehrenamtlichen großen Dank auszusprechen, die im täglichen Kontakt mit Bewohnern, Klienten und Angehörigen stehen und sowohl Fragen beantworten als auch mit den Folgen des Cyberangriffs leben müssen", betont Hermann Sollfrank: "Das ist eine außergewöhnliche Situation, in der unsere Mitarbeiter Außergewöhnliches leisten."