Hacker-Angriff auf die Caritas: „Was das wirklich bedeutet...“

Von: Jörg Domke, Josef Ametsbichler

Lösegeldforderung oder Datenklau: IT-Sicherheit gewinnt stetig an Wichtigkeit. Das liegt an der wachsenden Digitalisierung sowie an den immer neuen Ansätzen krimineller Hacker. (Symbolbild) © Lino Mirgeler/dpa

Eine verheerende Cyber-Attacke mit Spuren nach Russland und China verursacht seit Monaten Probleme in den Caritas-Einrichtungen im Landkreis Ebersberg.

Landkreis – Für Hubert Radan wird am 10. September 2022 ein diffuser Albtraum wahr. Es ist der Tag, an dem ein Hacker-Angriff mit einem Schlag die komplette Computer-Infrastruktur der Caritas in der Erzdiözese München-Freising außer Gefecht setzt. Das Caritas-Marienheim in Glonn, das Hubert Radan leitet, wird wie alle Einrichtungen vor Ort von der digitalen Breitseite aus dem Nichts überrascht. Wo vorher 30 E-Mails am Tag auflaufen, herrscht plötzlich totale Funkstille. „Da kommt man erst einmal in eine Schockstarre“, erinnert sich Heimleiter Radan an den Tag X.

Bis heute, mehr als vier Monate danach, mühen sich die Einrichtungen auch im Landkreis Ebersberg – vom Pflegeheim bis zur Familienberatung – zurück Richtung Normalbetrieb. „Bis alles wieder da ist, dauert es noch“, sagt Andrea Langstein, Sprecherin des Caritas-Zentrums Grafing. Die meisten Programme seien wieder funktionsfähig, der Sozialbetrieb der Caritas sei ohnehin geregelt weitergelaufen. Aber: „Im Hintergrund ist alles komplizierter“, sagt die Sprecherin. „Wir mussten viel kramen und suchen.“

Alle digitalen Akten: Weg - Caritas muss zurück zum Papier

10. September 2022: Auf einen Schlag sind sämtliche E-Mails und Telefonkontakte weg, erzählt Heimleiter Radan. Quasi alles, was nicht auf Papier stand. Und Verwaltungsakte von der Personalplanung über die Medikamenten-Dosierung bis hin zur Buchhaltung müssen wieder händisch erledigt werden. Eine derartige Befürchtung habe er bei fortschreitender Digitalisierung schon leise im Hinterkopf gehabt. „Aber was das wirklich bedeutet, überreißt man erst, wenn es passiert“, sagt Radan. „Das ist ein tief greifender Verlust, der gewaltige Anstrengung nach sich zieht.“

In der ersten Zeit nutzen die Mitarbeiter bis hinauf zur Diözesan-Gesamtleitung private E-Mail-Accounts und Telefonnummern, um wieder in Kontakt mit der Außenwelt zu kommen. „Alle Dienste und Leistungen sind ganz normal verfügbar“, sagt die Pressesprecherin der Caritas in Grafing zehn Tage nach dem Angriff zur EZ. „Das war irgendwie ein Super-GAU“, sagt Hubert Radan heute. Und fügt an: „Es ist immer noch sehr schwierig.“

Cyber-Angriff auf die Caritas: Spur nach Russland Mit einem Verschlüsselungs-Angriff auf die zentralen IT-Systeme der Caritas München-Freising legen Hacker am 10. September vergangenen Jahres die digitale Infrastruktur des Wohlfahrtsverbands mit seinen 10 000 Mitarbeitern und 70 000 Klienten lahm. Mutmaßlicher Urheber ist eine Organisation namens BlackCat, Spuren führen nach Russland oder China. Die Caritas verweigert eine Lösegeldzahlung für die in Geiselhaft genommenen Daten – mit organisierten Kriminellen könne man keinen Deal machen, hieß es. Stattdessen läuft derzeit der laut Caritas erfolgversprechende Versuch, die Daten wiederherzustellen sowie eine „Waschaktion“ für rund 5000 Laptops und PC, die noch bis in den Sommer dieses Jahres dauern werde. Ein komplett neues IT-System mit einer „Wohlfahrts-Cloud“, also einem dezentralen Datenspeicher im Netz, soll künftige Angriffe erschweren. cm/ja

Es gebe zwar die Aussicht auf Wiederherstellung der blockierten Daten. Doch die Computer-„Waschaktion“ für den Caritasverband München-Freising – das Säubern der möglicherweise virusverseuchten Geräte – zieht sich noch.

Terminplanung ausradiert: Glücklich, wer einen Taschenkalender hat

Ein echtes Problem sei der Terminkalender gewesen, sagt eine Mitarbeiterin des Caritas-Zentrums in Grafing. Der Hacker-Angriff habe alle organisatorisch abgekappt. „Danach ging es zu Fuß weiter“, lautet ihre Umschreibung. Wer beispielsweise seine Terminplanung über das Mailprogramme Outlook laufen ließ, was durchaus gängige Praxis sei, habe umgehend ein echtes Problem gehabt. Glücklich der, der doppelte Buchführung mit einem papiernen Taschenkalender pflegte.

Caritas-Heim in Glonn trauert Bufdi-Bewerbungen nach

„Man muss alles wieder sammeln“, sagt Heimchef Radan. Er trauert etwa den Bewerbungen für den Bundesfreiwilligendienst in seinem Haus nach. Einige seien in seinem E-Mail-Postfach als vielversprechende Kandidaten vorgemerkt gewesen. Bis zum Komplett-Reset. „Leider kann ich sie nicht mehr erreichen.“ Wer also Interesse hat: Es gibt in Glonn noch Bufdi-Plätze!

Pflegeheim-Chef: „Versorgung der Bewohner hat nicht gelitten!“

Bei der Buchhaltung sei in der Zeit die eine oder andere Rechnung liegen geblieben. Viele Unterlagen müssen sich Radans Mitarbeiter weiterhin händisch zusammensuchen. „Unsere Leute sind sehr gefordert“, sagt er. Glücklicherweise seien die Gehälter an die Mitarbeiter weiter geflossen. Und, das ist dem Seniorenheim-Leiter am wichtigsten: „Die Versorgung der Bewohner hat unter der Sache nicht gelitten!“

Stichwort „Ransomware“: Online-Erpressung ist ein weiter wachsendes Problem

Längst sei noch nicht jeder Kollege wieder online, erzählt die Mitarbeiterin aus Grafing. Doch mittlerweile seien wieder einige PCs verfügbar, der Datenaustausch laufe an, es gebe wieder E-Mail-Postfächer, ergänzt Radan in Glonn – zu seiner großen Erleichterung; mit Blick auf die Corona-Zeit sagt er: „Wir waren aus der einen Krise noch nicht ganz raus, und schon sind wir in die nächste rein.“

Immerhin: Ein Neuanfang

Etwas Positives kann der Glonner Heimchef der ganzen Sache auch abgewinnen: „Es ist ein gewisser Neuanfang“, sagt er über die Chance, neue Strukturen zu schaffen. Und: Über IT-Sicherheit haben auch jene etwas gelernt, die mit Technik nicht so viel am Hut haben. „Es gab in der Vergangenheit Schulungen zur IT-Sicherheit“, sagt die Grafinger Sprecherin Langstein. „Und die gibt es auch weiterhin.“

