
Diese Woche wurde der Caritas-Verband München und Oberbayern von Cyberkriminellen angegriffen. Die Münchner Polizei teilte hierzu mit, dass sie die Ermittlungen bereits aufgenommen hat. Es wurde bestätigt, dass eine Lösegeld-Forderung bei der Caritas eingegangen ist – es handelt sich also wie so oft in letzter Zeit um einen Ransomware-Angriff. Die Hacker forderten die Zahlung eines hohen Betrags in Krypto-Währung, um die Daten der Caritas wieder freizugeben. Mehrere Server und Rechner der Organisation mit rund 10 000 Beschäftigten sind betroffen. Wie der Vorstandsvorsitzende Herrmann Sollfrank einräumte, gebe es konkrete Hinweise, dass es den Cyberkriminellen gelungen sei trotz aller Schutzvorkehrungen Daten aus den Systemen abzugreifen.
Welche Daten bei dem Angriff genau gestohlen wurden und wie sicherheitskritisch diese sind, ist allerdings noch unklar. Zeitnah nach Bekanntwerden der Attacke seien die Server der Caritas eingefroren worden, damit keine weiteren Daten exfiltriert werden. Die Kompromittierung der digitalen Infrastruktur erfolgt in solchen Fällen meist durch die Einschleusung einer Schadsoftware in die Netzwerke von Organisationen. Anschließend werden dann sensible Daten verschlüsselt und es folgt eine Lösegeld-Forderung, oft in Form von Krypto-Währungen.
Keine Rücksicht auf Verluste bei Ransomware-Attacken
Wieder einmal haben kriminelle Ransomware-Banden mehr als nur eine digitale Infrastruktur und Unternehmensdaten angegriffen. Sie haben eine Lebensweise angegriffen, ein Wertesystem, das dazu aufruft, Mitbürgern zu helfen, die dringend auf soziale Unterstützung angewiesen sind. Die Bedrohungsakteure haben in diesem Fall ihre Gleichgültigkeit gegenüber der Art der Organisationen, die sie angreifen, eindrücklich unter Beweis gestellt. Die einzige Voraussetzung für einen Angriff stellt die Anfälligkeit eines Systems dar.
Jeder größere Ransomware-Angriff zielt darauf ab, die Fähigkeit zur Kommunikation und Zusammenarbeit zu beeinträchtigen. Die akuten Auswirkungen eines Angriffs beschäftigen eine Organisation vielleicht nur ein oder zwei Wochen, aber der tatsächliche Schaden wirkt Monate, wenn nicht Jahre lang nach. Verlorene Einnahmen, beschädigtes Image und entgangene Chancen sind schwerer zu ersetzen als ein System zu patchen oder die Cyberabwehr auf moderne und automatisierte Ansätze umzustellen. Veraltete Software und Systeme können auch die Grundfeste einer großen Institution schädigen. Deshalb sollte bei allen Organisationen ein klarer Fokus auf den Ausbau der Cybersicherheit gesetzt werden. Die große Herausforderung dabei ist die Priorisierung der begrenzten Ressourcen unter Beachtung oft konkurrierender Ziele und Ansprüche innerhalb einer Organisation. Fortschrittliche Ransomware-Gruppen machen sich hierbei den Umstand zunutze, dass der Cybersicherheit nicht immer die notwendige Priorität eingeräumt wird.
Morgan Wright, Chief Security Advisor bei SentinelOne
Fachartikel

YouTube-Video-Tipp: „Cyber Gangsta’s Paradise – Prof. Merli ft. MC BlackHat“

Großflächiger Ausfall bei Google Cloud und Cloudflare legt zahlreiche Dienste lahm

EU-Vorschriften für Lieferketten zwischen Effizienz und Effektivität

Hacker geben sich als Bewerber aus – Lebenslauf enthält Ransomware

Low-Code, hohe Risiken: Warum Sicherheit in der Salesforce Industry Cloud oberste Priorität haben muss
Studien

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025

Unternehmen blockieren zunehmend GenAI-Tools – DNSFilter-Studie zeigt wachsende Sicherheitsbedenken

Weltweite Investitionen in Quantencomputing nehmen branchenübergreifend zu

Princeton-Forscher warnen vor fatalen KI-Angriffen im Web3-Umfeld
Whitepaper

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt

Zielscheibe Fertigungsindustrie: Cyberangriffe durch staatlich geförderte Gruppen und Ransomware-Banden nehmen stark zu
