{"id":272981,"date":"2022-09-18T12:00:18","date_gmt":"2022-09-18T10:00:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272981"},"modified":"2022-09-18T12:00:18","modified_gmt":"2022-09-18T10:00:18","slug":"ransomware-angriff-auf-caritas-mnchen-und-oberbayern-sept-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/18\/ransomware-angriff-auf-caritas-mnchen-und-oberbayern-sept-2022\/","title":{"rendered":"Ransomware-Angriff auf Caritas München und Oberbayern (Sept. 2022)"},"content":{"rendered":"

\"SicherheitEs ist irgendwie an mir vorbei gegangen – die Woche wurde ein massiver Ransomware-Angriff auf die Caritas M\u00fcnchen und Oberbayern bekannt. Die Hinterm\u00e4nner schrecken wohl auch nicht mehr vor Angriffen auf caritative Organisationen zur\u00fcck und schlagen zu, wo sich Schwachstellen f\u00fcr einen Zugriff finden lassen. Ich bin durch eine Mitteilung des Sicherheitsanbieters SentinelOne auf diesen Fall aufmerksam geworden und stelle die Informationen hier im Blog zur Verf\u00fcgung.<\/p>\n

<\/p>\n

Die Zeit hat die entsprechende DPA-Meldung in diesem Online-Beitrag<\/a> den \"Hackerangriff\" zum 14. September 2022 ver\u00f6ffentlicht. Der Cyberangriff per Ransomware auf die IT-Systeme der Caritas erfolgte wohl am vorangegangenen Wochenende. Details zu der Forderung der Kriminellen nannten weder die Polizei noch die Caritas. <\/p>\n

Die M\u00fcnchner Caritas rechnet mit l\u00e4ngerfristigen Einschr\u00e4nkungen bei der EDV, da der Ransomware-Angriff wohl umfangreicher war. Aktuell ist die E-Mail-Kommunikation wohl noch eingestellt und die Caritas greift auf FAX-Ger\u00e4te zur Kommunikation zur\u00fcck. Laut DPA sind beim katholischen Sozialverband 350 Dienste und Einrichtungen mit etwa 10.000 Mitarbeitern von dem Angriff betroffen. Caritas Sprecherin Bettina B\u00e4umlisberger wird so zitiert, dass in den Pflegeheimen oder Kinderg\u00e4rten ohnehin vieles noch analog laufe und deswegen die Computerprobleme nicht so gravierend seien. Gl\u00fcck im Ungl\u00fcck?<\/p>\n

SentinelOne best\u00e4tigt, dass mehrere Server und Rechner der Organisation mit rund 10 000 Besch\u00e4ftigten von diesem Vorfall betroffen sind. Der Vorstandsvorsitzende Herrmann Sollfrank r\u00e4umte ein, \"dass es konkrete Hinweise gebe, dass es den Cyberkriminellen gelungen sei trotz aller Schutzvorkehrungen Daten aus den Systemen abzugreifen\". Welche Daten bei dem Angriff genau gestohlen wurden und wie sicherheitskritisch diese sind, ist allerdings noch unklar. Zeitnah nach Bekanntwerden der Attacke seien die Server der Caritas \"eingefroren\" (wohl heruntergefahren) worden, damit keine weiteren Daten exfiltriert werden.<\/p>\n

Keine R\u00fccksicht auf Verluste bei Ransomware-Attacken<\/h3>\n

SentinelOne schreibt dazu, dass  kriminelle Ransomware-Banden wieder einmal mehr als nur eine digitale Infrastruktur und Unternehmensdaten angegriffen h\u00e4tten. Die Cyberkriminellen h\u00e4tten eine Lebensweise angegriffen, ein Wertesystem, das dazu aufruft, Mitb\u00fcrgern zu helfen, die dringend auf soziale Unterst\u00fctzung angewiesen sind. Die Bedrohungsakteure h\u00e4tten in diesem Fall ihre Gleichg\u00fcltigkeit gegen\u00fcber der Art der Organisationen, die sie angreifen, eindr\u00fccklich unter Beweis gestellt. Die einzige Voraussetzung f\u00fcr einen Angriff stellt die Anf\u00e4lligkeit eines Systems dar.  <\/p>\n

Jeder gr\u00f6\u00dfere Ransomware-Angriff zielt darauf ab, die F\u00e4higkeit zur Kommunikation und Zusammenarbeit zu beeintr\u00e4chtigen. Die akuten Auswirkungen eines Angriffs besch\u00e4ftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tats\u00e4chliche Schaden wirkt Monate, wenn nicht Jahre lang nach, so die Sicherheitsspezialisten von SentinellOne. <\/p>\n

Verlorene Einnahmen, besch\u00e4digtes Image und entgangene Chancen seien schwerer zu ersetzen als ein System zu patchen oder die Cyberabwehr auf moderne und automatisierte Ans\u00e4tze umzustellen. Veraltete Software und Systeme k\u00f6nnen auch die Grundfeste einer gro\u00dfen Institution sch\u00e4digen. Deshalb sollte bei allen Organisationen ein klarer Fokus auf den Ausbau der Cybersicherheit gesetzt werden. Die gro\u00dfe Herausforderung dabei ist die Priorisierung der begrenzten Ressourcen unter Beachtung oft konkurrierender Ziele und Anspr\u00fcche innerhalb einer Organisation. Fortschrittliche Ransomware-Gruppen machen sich hierbei den Umstand zunutze, dass der Cybersicherheit nicht immer die notwendige Priorit\u00e4t einger\u00e4umt wird. <\/p>\n

\u00c4hnliche Artikel:
Cyberangriff auf Rotes Kreuz, Daten von 515.000 gef\u00e4hrdeten Personen gestohlen<\/a>
<\/strong>Cyberangriff auf Rotes Kreuz \u00fcber Zoho-Schwachstelle, wahrscheinlich durch staatliche Akteure<\/a>
Cyberangriff auf Rotes Kreuz war gezielt<\/a>
Rotes Kreuz \u00fcbermittelt Daten von Blutspendern an Facebook<\/a>
Datenpanne bei BRK-Blutspendedienst in Bayern in 2020 best\u00e4tigt<\/a>
Klinikum Wolfenb\u00fcttel Opfer eines Ransomware-Angriffs (Juli 2021)<\/a>
Klinikum F\u00fcrth wegen Trojaner offline<\/a>
Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt<\/a>
Ransomware legt DRK-Krankenh\u00e4user in Rheinland-Pfalz\/Saarland lahm<\/a>
Ransomware-Befall in Uniklinik D\u00fcsseldorf nicht f\u00fcr Todesfall verantwortlich<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es ist irgendwie an mir vorbei gegangen – die Woche wurde ein massiver Ransomware-Angriff auf die Caritas M\u00fcnchen und Oberbayern bekannt. Die Hinterm\u00e4nner schrecken wohl auch nicht mehr vor Angriffen auf caritative Organisationen zur\u00fcck und schlagen zu, wo sich Schwachstellen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-272981","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272981"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272981\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}