Cyber-Attacke auf Caritas: Verband will seine IT nun komplett neu aufstellen

Hacker-Angriff - Fast 100 Länder betroffen - BKA ermittelt

Eine durch Erpresser-Software gesperrte Anzeigetafel am Hauptbahnhof Chemnitz (dpa/P. Götzelt)

Erste Meldungen über den Angriff waren gestern aus Großbritannien gekommen, wo die Computersysteme zahlreicher Krankenhäuser angegriffen wurden. Dies löste ein Chaos bei der Patientenversorgung aus. Auch die Unternehmen Telefónica in Spanien und FedEx in den USA wurden angegriffen, ebenso wie das russische Innenministerium.

Tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern sind Opfer eines Hacker-Angriffs mit erpresserischer Schadsoftware geworden. (Screenshot Securelist)

Auch bei der Deutschen Bahn sind die Anzeigetafeln in den Bahnhöfen gestört, der Zugverkehr ist aber nicht beeinträchtigt. An Bahnhöfen mit vielen Reisenden werden nach Angaben der Bahn zusätzliche Mitarbeiter eingesetzt, um die Kunden auf dem Laufenden zu halten.

Dieser Twitter-Nutzer machte ein Foto, das die Cyber-Attacke an einem Bahnhof in Frankfurt belegen soll.

BSI-Präsident erwartet, dass Abwehrmaßnahmen greifen

Der Präsident des Bundesamtes für Sicherheit in der Informationstechnik Arne Schönbohm sieht vor allem zwei Maßnahmen, um solche Vorfälle in Zukunft zu verhindern: "Es zeigt, wie wichtig es ist, dass die Rechtsverordnung zum Korb II des IT-Sicherheitsgesetzes zügig verabschiedet wird", sagte Schönbohm dem Deutschlandradio Hauptstadtstudio in Berlin. In dem Gesetz sei auch 'Stand der Technik' definiert, dazu würde gehören, dass Sicherheits-Patches schnell aufgespielt werden. Zudem gehe es darum, das Thema IT-Sicherheit zur Chefsache zu machen.

Der BSI-Präsident erwartet, dass getroffene Gegenmaßnahmen nun greifen. Zudem seien Privatleute wie Unternehmen durch die Medienberichterstattung sehr stark sensibilisiert und Unternehmer wüssten nun auch, dass sie spätestens jetzt das Update von Microsoft aufspielen müssten. Damit seien Nutzer vergleichsweise sicher, so Schönbohm.

Der Grünen-Politiker von Notz kritisierte, das Vorgehen deutscher Sicherheitsbehörden sei widersprüchlich, denn auch sie hätten ein Interesse an der Verletzlichkeit von IT-Sicherheit. Von Notz schilderte im DLF , dass Geheimdienste wie das Bundesamt für Verfassungsschutz Sicherheitslücken auf dem Schwarzmarkt kauften. Diese würden anschließend ausgenutzt, um im Rahmen der Geheimdienstarbeit an Informationen auf fremden Rechnern zu gelangen.

Britischer Forscher stoppt Ausbreitung zufällig

Laut der IT-Sicherheitsfirma Kaspersky Lab sind 74 Länder betroffen, die Firma Avast spricht sogar von 99 Ländern, mit einem Schwerpunkt auf Russland, der Ukraine und Taiwan.

Für die Computernetzwerke der Bundesregierung hat das Bundesinnenministerium Entwarnung gegeben. Das BKA habe die Ermittlungen zu der Cyberattacke übernommen.

Ein britischer IT-Forscher stoppte die Ausbreitung der Cyber-Attacke offenbar in der Nacht. Wie der "Guardian" berichtet , fand der Computer-Experte eine Art Notbremse im Code des Erpressungstrojaners: eine darin versteckte Webdomain. Diese registrierte er anschließend. Dass er den Angriff damit eindämmte, sei aber Zufall gewesen.

Er habe die IP-Adressen der angegriffenen Computer an das FBI und "ShadowServer", einen Zusammenschluss von IT-Sicherheitsexperten, weitergeleitet. Die betroffenen Organisationen sollten demnach bald informiert werden.

IT-Experte rät zur Zahlung des Lösegeldes

Experten warnen, dass die Angreifer mit einer veränderten Version ihrer Schadsoftware zurückkommen könnten. Bei dem Hackerangriff wurden die Computer von Schadprogrammen angegriffen, die die Daten verschlüsseln und damit unzugänglich machen. Für die Freigabe verlangen die Angreifer ein Lösegeld.

IT-Experte Sandro Gaycken vom "Digital Society Institute" rät betroffenen Nutzern, die Beträge zu zahlen. Nur dann komme man wieder an die Daten, sagte der IT-Experte Gaycken vom "Digital Society Institute" heute früh im Deutschlandfunk . Auch wenn man damit eine Straftat unterstütze, gebe es keine andere Möglichkeit. Zudem empfehle er den Betroffenen, sich zu beeilen. Die Kriminellen, die hinter dem Angriff steckten, würden vermutlich bald verschwinden und keine Schlüssel zur Freigabe der Daten mehr herausgeben.

Es gebe keine Universallösung für Betroffene, warnte Microsoft . Es sei nicht garantiert, dass eine Zahlung auch dazu führe, dass man wieder an die Daten komme.

Virus schon länger bekannt

Die Existenz des Virus ist seit einiger Zeit bekannt - seine Weiterverbreitung kann durch die Verwendung eines Software-Updates verhindert werden. Das enorme Ausmaß des Angriffs führt der IT-Sicherheitsexperte Jan Girlich vom Chaos Computer Club auf veraltete Systeme zurück.

Girlich sagte im Deutschlandfunk , einerseits führe ein Investitions-Stau dazu, dass IT-Systeme nicht dem aktuellen Standard entsprächen und anfällig für Angriffe seien. Andererseits befürchteten viele Nutzer, ihre Systeme könnten durch eine Sicherheitsaktualisierung erst recht gefährdet werden. Damit richteten sie aber umso größeren Schaden an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) forderte die Deutschen auf, die Sicherheitsupdates durchzuführen, die Microsoft bereits Mitte März bereitgestellt hat. BSI-Präsident Arne Schönbohm bezeichnete die aktuellen Angriffe als "Weckruf für Unternehmen, IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."

(tj/vic/tep)

B.Z. – Die Stimme Berlins

Komplexes Netzwerk aufgeflogen Russen-Hacker verbreiten Kriegs-Propaganda

Russland führt seinen Krieg gegen die Ukraine nicht nur in Ost-Europa. Der Kreml schickt seine Hacker auch ins Internet, um dort Stimmung gegen Sanktionen und für den Krieg zu machen. Jetzt ist ein komplexes Hacker-Netz aufgeflogen.

Cyber-Attacke auf Caritas: Verband will seine IT nun komplett neu aufstellen

Nicht nur die Caritas wurde von Hackern angegriffen: Auch die IHK München und Oberbayern war betroffen.

Fast drei Monate sind seit dem großen Computer-Angriff auf den Caritasverband im Münchner Erzbistum vergangen. Die „Reparaturarbeiten“ laufen auf Hochtouren. Im Sommer 2023 soll alles wieder laufen. Doch seine IT will der Verband ganz neu aufstellen.

München – Die „Waschaktion“ im Caritasverband für die Erzdiözese München und Freising läuft noch bis zum Sommer 2023: 5000 Laptops und Computer müssen professionell gereinigt werden seit dem großen Cyber-Angriff, der am 10. September auf den Wohlfahrtsverband erfolgt ist.

Wie berichtet, hatten Hacker die zentralen IT-Systeme lahmgelegt. Ein Zugriff auf die Daten war nicht mehr möglich, der Verband mit 10.000 Mitarbeitern und 70.000 Klienten musste von einem Tag auf den anderen auf analogen Betrieb umgestellt werden. Das heißt: kein Zugriff auf Patientendaten, kein Zugang zu E-Mails, Kommunikation lief nur noch übers Telefon, Fax und private Computer. Papier statt PC.

Caritas will sich nun technisch auf den neuesten Stand bringen

Vor der Attacke hatte der Caritasverband viele Hundert Server, über die auch die Kommunikation lief. Jetzt weiß man: Es reicht eine professionell gefälschte Mail mit einem angehängten Trojaner – und sobald der Anhang angeklickt wird, verbreitet sich der Virus rasend schnell.

Lesen Sie auch Cyber-Attacke auf Caritas: Wie Bayerns größter Sozialverband bis heute mit den Folgen kämpft Cyber-Attacke auf Caritas: Wie Bayerns größter Sozialverband bis heute mit den Folgen kämpft

Die Caritas nutzt den kriminellen Angriff jetzt, um sich technisch auf den neuesten Stand zu bringen. Inzwischen wurde ein komplett neues IT-System eingeführt. Pressesprecherin Bettina Bäumlisberger spricht von einem neuen IT-Haus, das bezogen wurde. Die neuen Daten werden in einer Wohlfahrtscloud gesammelt.

Dieser Prozess dauert und hat gravierende Folgen für die Arbeit vor Ort. So hat eine Einrichtung im Großraum München mit einer Mitarbeiterzahl im unteren zweistelligen Bereich noch immer erst vier Laptops zur Verfügung. Aus einem ambulanten Dienst hört man, dass Mitarbeiter im Notfall, wenn Angehörige nach nötigen Medikamenten für Klienten fragen, nicht auf alte Daten zurückgreifen können. „Dann bleibt nur der Verweis aufs Krankenhaus“, berichtete ein mit der Sache vertrauter Informant. Für die Klienten bedeute das zusätzlichen Stress.

Lesen Sie auch Nach Cyberattacke auf Schulen im BGL - „Chaos hält sich in Grenzen“ Nach Cyberattacke auf Schulen im BGL - „Chaos hält sich in Grenzen“

Die Caritas weist das zurück. In Altenheimen und Behinderteneinrichtungen der Caritas gebe es keine Probleme mit den Daten, betonte Bäumlisberger. Bei ambulanten Klienten gebe es zu Hause einen Ordner mit allen Informationen. „In den stationären Einrichtungen und bei der ambulanten Pflege ist die Dokumentation immer zusätzlich analog da, also auf Papier“, sagt die Sprecherin.

Neben der Caritas wurde auch die IHK Ziel von Hackern

Die Caritas ist längst nicht die einzige Einrichtung, die von Hackern angegriffen wurde. Auch die IHK München und Oberbayern war über eine Attacke auf die Gesellschaft für Informationsverarbeitung der IHKs in Dortmund mittelbar betroffen. Der Angriff erfolgte laut Katharina Toparkus, Pressesprecherin der IHK Oberbayern, im August. „Es hat aber keinerlei Datenabfluss gegeben.“ Trotz kurzzeitig erheblicher Einschränkungen bei internen Abläufen – so war die telefonische Erreichbarkeit gestört – „ist die IHK München noch glimpflich davongekommen“. Dank bestehender Vorsichtsmaßnahmen.

Hinter dem Angriff auf die Caritas wird eine kriminelle Organisation mit dem Namen BlackCat vermutet. Spuren führen nach Russland oder China.

Die verschlüsselten Daten beim Caritasverband sind nicht unwiederbringlich verloren. „Wir kriegen die alle wieder“, sagte Bäumlisberger. Zurzeit werden sie noch „entschlüsselt, gewaschen und in eine sicherere Umgebung übertragen“. Deswegen dauere es so lange. Ein gewisser Trost ist, dass bislang keine persönlichen Daten über medizinische Fragen, Impfstatus oder Kontonummern an die Öffentlichkeit gelangt sind. „Aber es gibt keine Sicherheit“, warnte die Pressesprecherin. Daher sei man so schnell an die Öffentlichkeit gegangen. Im Verband ist weiterhin erhöhte Aufmerksamkeit angesagt: „Ich kann nur an unsere Klienten und die Angehörigen appellieren, hoch aufmerksam zu bleiben, das Konto zu beobachten und wenn etwas komisch ist, sich sofort bei der Polizei zu melden.“ Auch die Mitarbeiter werden zu besonderer Vorsicht angehalten.

Lösegeld wurde von der Caritas nicht gezahlt. „Wir sind ein gemeinnütziger Verein, dürfen keine Gewinne machen und haben kein Geld auf der hohen Kante.“ Es wäre auch keine Garantie gewesen, dass man dann sicher ist. „Das ist organisierte Kriminalität. Mit solchen Tätern kann man keinen Deal machen.“ Somit könnten auch Spender sicher sein, dass ihr Geld ausschließlich an den vereinbarten Zweck gehe. „Das ist gewährleistet und wird sehr strikt gehandhabt.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels