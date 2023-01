Caritas erholt sich von Cyberattacke

Von: Michaele Heske

Caritas-Diözesanvorsitzende Gabriele Stark-Angermeier erklärt, warum sie auf die Forderung der Hacker nicht eingegangen ist. © Oliver Bodmer

Anfang September ist die Caritas München und Freising Opfer einer Cyber-Attacke geworfen. Kriminelle hatten eine Schadsoftware eingeschleust, der Wohlfahrtsverband hatte keinen Zugriff mehr auf seine Daten.

Erding - Der Hackerangriff hatte auch Auswirkungen auf die Arbeit im Kreis Erding. Wir sprachen mit Caritas-Chefin Gabriele Stark-Angermeier und Mitarbeitern aus der Region über diese „Zeit im Blindflug.“



Noch immer laufen die Reparaturarbeiten, erst vor Kurzem bekamen die Mitarbeiter der Caritas wieder eine Email-Adresse. „Wenn plötzlich kein Rechner mehr läuft, merkt man, wie tief wir in der virtuellen Welt stecken“, erinnert sich Brigitte Fischer an die ersten Tage nach dem Cyber-Angriff. Auf dem Computer sind Formulare, Sozialberichte oder auch der Kalender gespeichert. „Die Termine hat man ja heutzutage nicht mehr im Kopf“, meint die Sozialarbeiterin aus Dorfen, deren Kerngeschäft vorwiegend Beratungen und daraus resultierende Anträge sind.



Ein Kollege Fischers habe seit jeher einen Karteikasten auf dem Schreibtisch und Kopien in Aktenordnern abgeheftet, erzählt sie. Vor wenigen Monaten amüsierte sie diese analoge Arbeitsweise noch. Jetzt halte aber auch sie wieder alles auf Papier fest: „Die erste Zeit war wie im Blindflug“, so die Mitarbeiterin der Caritas Erding.



Gabriele Stark-Angermeier, Vorständin des Caritasverbandes der Erzdiözese München und Freising erinnert sich noch genau an den 10. September. „Ich war bei den Passionsspielen in Oberammergau. In der Pause nahm ich den Anruf entgegen: Hacker haben unsere zentrale IT lahmgelegt. Sie fordern Lösegeld, einen höheren Betrag in Krypto-Währung.“ Die genaue Summe will Stark-Angermeier nicht nennen. Sofort wurde eine Krisensitzung einberufen, die Polizei eingeschaltet.



Schnell war Vorstand, Aufsichtsrat und der Erzdiözese klar: „Wir können uns nicht erpressen lassen.“ Die Caritas ist nämlich ein gemeinnütziger Verein, zudem hätte es auch keine Garantie gegeben, dass man später sicher gewesen wäre.



Trotz aller Schutzvorkehrungen war es Cyber-Dieben gelungen, auf das System zuzugreifen. „Das sind alles Kriminelle, die nehmen keine Rücksicht, sonst hätten sie ja keine soziale Organisation angegriffen.“ Die Spur führe nach Osteuropa, vermutlich nach Russland.



Der Verband mit 10 000 Mitarbeitern und 70 000 Klienten musste ad hoc auf analogen Betrieb umstellen. „Der Organisationsaufwand war immens, doch die Patienten, etwa in der Altenpflege, konnten dennoch versorgt werden, weil die Medikamentenpläne ja ohnehin zusätzlich auf Papier stehen. Zu keiner Zeit waren Leib und Leben unserer Klienten gefährdet“, berichtet Stark-Angermeier



Später dann mussten auch im Beratungsbereich vor Ort Lösungen gefunden werden, die Dokumentation fand wieder mit Papier und Bleistift statt. „Gut, dass die Mehrzahl der Mitarbeitenden im Mehrgenerationenhaus keine IT für ihre tägliche Arbeit benötigt. Wir konnten unsere 350 Kinder, die täglich in unser Haus kommen, weiterhin gut betreuen“, sagt Claudia Buchberger vom Mehrgenerationenhaus in Taufkirchen. Auch Begegnungsveranstaltungen fanden wie gewohnt statt.



„Für uns als Leitungen und für die Verwaltungskräfte war es und ist es bis heute ein Kraftakt, alles wieder neu zu erstellen“, so Buchberger. Auch die Einrichtungsleiterin hat sich als erstes einen analogen Kalender gekauft, um sich wieder einigermaßen zu organisieren. „Keinen Zugriff mehr auf digitale Kommunikationsmittel zu haben, hat gezeigt, wie aufwendig und doch manchmal auch effektiver es ist, ein Thema persönlich oder am Telefon zu klären, als eine E-Mail zu verschicken.“



Der Angriff habe sie aber auch persönlich sensibilisiert, noch vorsichtiger mit ihren Daten umzugehen: „Wochen nach dem Angriff bekam ich eine SMS von meiner Bank, meine Daten zu überprüfen und neu anzugeben. Vorher hätte ich dies wahrscheinlich einfach gemacht, nach dieser Erfahrung habe ich bei meiner Bank angerufen und tatsächlich war die Abfrage nicht von ihnen“, erklärt Buchberger.



Bislang seien keine persönlichen Daten über Patienten, Impfstatus oder Kontonummern an die Öffentlichkeit gelangt, glaubt Stark-Angermaier. Im Verband ist dennoch erhöhte Aufmerksamkeit geboten: Mitarbeiter, Klienten und die Angehörigen sollen sich sofort bei der Polizei melden, wenn ihnen irgendetwas komisch vorkomme. Die Caritas rüste jetzt auf ein völlig neues IT-System um, die Reparaturarbeiten der Datensätze laufen auf Hochtouren, erklärt Stark-Angermeier. „Im Sommer 2023 ist dann wieder business as usual“, hofft die Verbandschefin.



Trotz allen Stresses gebe es aber auch einen positiven Effekt, meint Mitarbeiterin Fischer: „Die Entschleunigung. Wir meinen ja immer, wir müssen sofort auf jede Mail reagieren. Das war uns in den letzten Monaten nicht möglich, wir haben gezwungenermaßen einen Gang zurückgeschaltet und dennoch nahezu alles geschafft.“ mhe