Ransomware-Opfer Caritas will nicht zahlen

Ransomware-Opfer Caritas will nicht zahlen

Beitrag teilen

Mit der Überschrift „Caritas ist Opfer eines Cyberangriffs“ begrüßt die Caritas ihre Besucher. Bereits vor einigen Tagen wurden große Teile der IT-Systeme durch eine Ransomware verschlüsselt, Daten entwendet und ein Lösegeld verlangt. Die Caritas will aber nicht bezahlen, sondern verfolgt andere Pläne.

Die Caritas hat eine entsprechende Erklärung auf ihrer Homepage veröffentlicht, da sie auch nicht per E-Mail erreichbar ist: „Der Caritasverband der Erzdiözese München und Freising e.V. verzeichnet seit vergangenem Wochenende eine Großstörung zentraler IT-Systeme und ist nach aktuellem Kenntnisstand Opfer eines weitreichenden Cyberangriffs geworden. Der Betrieb der ca. 350 Dienste und Einrichtungen läuft weiter, die Prozesse wurden gesichert. Die Behebung des Schadens führte allerdings zu einer vorübergehenden Umstellung auf analogen Betrieb.

Anzeige

„Niemand ist vor Cyberkriminalität gefeit. Nun hat es uns als größten oberbayerischen Sozialverband trotz umfangreicher technischer und organisatorischer Schutzmaßnahmen getroffen“, erklärt Caritasdirektor Prof. Dr. Hermann Sollfrank

Sollfrank unterstreicht: „Es geht weiter. Wir setzen unseren Geschäftsbetrieb und unsere Arbeit für die Menschen, die wir betreuen und die wir beschäftigen, selbstverständlich uneingeschränkt fort. Absolute Priorität hat die Aufrechterhaltung des Geschäftsbetriebs des Caritasverbands, damit wir weiterhin gemäß unserem Leitsatz „Nah. Am Nächsten“ für unsere Klienten/-innen, Bewohner/-innen und zahlreichen Hilfesuchenden da sein können.

10.000 Mitarbeiter machen weiter

Trotzdem muss vorübergehend an der einen oder anderen Stelle mit gewissen Einschränkungen in der häufig IT-gestützten Kommunikation gerechnet werden“, ergänzt der Vorstandsvorsitzende der Caritas München und Oberbayern und nennt als Beispiele: „Es könnte vielleicht etwas länger dauern, bis jemand ans Telefon geht und wir werden einstweilen nicht per E-Mail erreichbar sein. Dafür bitten wir um Verständnis“, so der Caritasdirektor und versichert, dass die 10.000 Mitarbeitenden der Caritas weiterhin mit vollem Einsatz und Engagement für die Menschen da sein werden. „Wir sind in diesen Krisenzeiten besonders solidarisch.“

Analysephase ist in vollem Gange

Der Caritas-Vorstand etablierte bereits am Wochenende einen Krisenstab. Auch Anzeige ist erstattet worden. „Selbstverständlich haben wir die Ermittlungsbehörden umgehend informiert und unsere vollumfängliche Unterstützung angeboten“, ergänzt Sollfrank: „Wir befinden uns derzeit noch in der Analysephase. Gleichwohl gibt es konkrete Hinweise darauf, dass es den Cyberkriminellen gelungen ist, trotz aller Schutzvorkehrungen Daten aus unseren Systemen abzugreifen. Um welche Daten es sich handelt, können wir zum jetzigen Stand nicht zweifelsfrei und auch aus ermittlungstaktischen Gründen nicht sagen.“ Sobald weitere Erkenntnisse zur Cyberattacke und zu Art und Umfang der gestohlenen Daten vorliegen, werde der Caritas-Vorstand dies mitteilen.

Statt Lösegeld: Aufbau alternativer IT-Infrastruktur

Wie der Bayrerische Rundfunk berichtet, will die Caritas statt des Lösegelds zu zahlen eine alternative IT-Infrastruktur aufbauen. Dank vorhandener und umfangreicher Datensicherungen soll dies zeitnah möglich sein. Grund für diese Entscheidung sei, dass es im rechtsfreien Raum der organisierten Kriminalität keine Verbindlichkeit und keine Garantie gebe, dass Cyberkriminelle die sensiblen Daten dennoch jetzt oder in Zukunft gezielt in die Öffentlichkeit streuten, um Angst und Scham zu schüren.

Mehr bei caritas-nah-am-naechsten.de

 

Passende Artikel zum Thema

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen