Seit Tagen sind Webseiten des Erzbistums, von Kirchengemeinden und der Caritas Köln nicht mehr erreichbar.
Polizei ermitteltHackerangriff auf Münchner Web-Hoster trifft auch Kölner Erzbistum
Von Tim Stinauer und Joachim Frank
Lesezeit 3 Minuten
Das Erzbistum Köln ist mittelbar Opfer eines kriminellen Cyber-Angriffs geworden. (Symbolbild)
Copyright: Thilo Schmülgen
Das Erzbistum Köln ist mittelbar Opfer eines kriminellen Cyber-Angriffs geworden. Schon seit vorigem Freitag sind die Webseiten des Bistums nicht mehr erreichbar. Besuchern wird dies als „Störung“ erklärt, die Folge eines Ausfalls bei einem IT-Dienstleister sei.
Nach Informationen des „Kölner Stadt-Anzeiger“ handelt es sich um eine kriminelle Attacke auf ein Münchner Unternehmen, das fast alle Webseiten des Erzbistums, aber auch der kirchlichen Bildungswerke, Tagungshäuser, einer großen Zahl von Kirchengemeinden sowie der Caritas betreut. Von dem Cyberangriff erfasst seien auch die systemseitig erstellten Sicherungskopien.
Hacker versuchen, Lösegeld für verschlüsselte Daten zu erpressen
Wie zu erfahren war, soll die Polizei München bereits in der Sache ermitteln. Die Behörde hat auf eine Anfrage des „Kölner Stadt-Anzeiger“ bis Dienstagabend noch nicht geantwortet, eine Auskunft aber in Aussicht gestellt. In Köln sind weder Polizei noch Staatsanwaltschaft mit dem mutmaßlichen Hackerangriff betraut. „Uns liegt keine Anzeige vor, es ist auch bislang niemand an uns herangetreten“, sagte ein Sprecher der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bei der Staatsanwaltschaft Köln.
Alles zum Thema Erzbistum Köln
- Warther Bruderschaft Diese Rolle spielt das Erzbistum Köln beim Aus eines Hennefer Schützenvereins
- Schmerzensgeldprozess in Köln „Unverfroren, dass Woelki eine solche Trickserei vortragen lässt“
- Hospizwohnung für Obdachlose Kölner Stiftung engagiert sich für ein Lebensende in Würde
- Kardinal Woelki hält Redebeitrag Bündnis demonstriert gegen „Pro Life“-Treffen beim Erzbistum Köln
- Zeugensuche Caritas geht Verdacht auf sexuellen Missbrauch an Königswinterer Internat nach
- Nachruf auf beliebten Kölner City-Pfarrer Karl-Josef Daverkausen verkörperte den rheinischen Katholizismus
- „Wir fühlen uns diskriminiert“ Senioren kämpfen um Zugang in Kölner Kirche
Unbekannte Täter versuchen nach Auskunft aus Sicherheitskreisen, von der Münchner Firma ein Lösegeld für die Freigabe zuvor verschlüsselter Daten zu erpressen.
Bistumssprecher Ulrich Nitsche betonte, dass der Angriff nicht dem Erzbistum direkt gegolten habe. Dessen eigenes Rechenzentrum mit allen dort angeschlossenen Netzwerken sei nicht betroffen. Demzufolge funktioniere zum Beispiel der E-Mail-Verkehr weitestgehend reibungslos. Die Doppelstruktur im Betrieb der Webseiten erklärte Nitsche damit, dass die Serverleistung des eigenen Rechenzentrum des Erzbistums allein derzeit nicht ausreiche.
Auch Werkstattkette ATU vom Angriff betroffen
Vom Angriff auf den Dienstleister sind auch andere Kunden der Firma betroffen. So wurde am vorigen Freitag auch das komplette Online-Angebot der Autowerkstatt-Kette ATU mit Sitz im oberpfälzischen Weiden lahmgelegt.
Von einem Erpressungsversuch wisse er nichts, so Nitsche weiter. Auch hier richteten sich etwaige Forderungen nicht gegen das Bistum. Nitsche sagte, nach gegenwärtigem Stand gebe es keinen Beleg für einen Abfluss von Daten oder den unbefugten Zugriff insbesondere auf vertrauliche Personalunterlagen.
Köln: Wann das System wieder läuft, ist laut Erzbistum unklar
Nach gegenwärtigem Stand gebe es „berechtigte Hoffnung, dass der ‚Worst Case‘, ein unwiderruflicher Verlust der befallenen Daten, nicht eintritt“, sagte Nitsche. Insbesondere für die ehrenamtlichen Web-Betreuer in den Gemeinden wäre dies höchst ärgerlich. „Wir sind aber optimistisch.“ Wann der Systemausfall endet, ist nach Nitsches Worten noch nicht absehbar. „Wir stehen im Kontakt mit dem Webhost. Zehn bis 14 Tage wird uns das noch beschäftigen.“
In einem Statement auf Twitter spricht ATU von einem „Angriff auf die IT-Infrastruktur“ des Unternehmens. Der Filialbetrieb der Werkstätten sei trotz einiger Einschränkungen „in ganz Deutschland gesichert“.
Mit sogenannten Ransomware-Attacken waren in der Vergangenheit bereits verschiedene Organisationen und Unternehmen, aber auch Krankenhäuser und sogar Städte konfrontiert. Die Täter schleusen eine Software in die Netzwerke ein, die Dateien auf den angeschlossenen Rechnern verschlüsselt. Einen entsprechenden Freigabe-Code, der die Wiederherstellung der Daten beziehungsweise den Zugriff darauf ermöglicht, lassen sie sich von den angegriffenen Institutionen bezahlen.
Neben den erpresserischen Attacken gibt es auch andere Formen gezielter Sabotage. Bei sogenannten DDos-Attacken wird ein Server mit einer so hohen Zahl von Anfragen bombardiert, bis das jeweilige System zusammenbricht. Nach Angaben von Experten häufen sich DDos-Attacken auf Einrichtungen im Westen seit dem Beginn des russischen Angriffskriegs auf die Ukraine. Der hochrangige Bundeswehr-General Martin Schelleis warnte in einem Interview mit dem „Kölner Stadt-Anzeiger“ vor den Gefahren virtueller Kriegführung.