Das Erzbistum Köln ist mittelbar Opfer eines kriminellen Cyber-Angriffs geworden. Schon seit vorigem Freitag sind die Webseiten des Bistums nicht mehr erreichbar. Besuchern wird dies als „Störung“ erklärt, die Folge eines Ausfalls bei einem IT-Dienstleister sei.

Nach Informationen des „Kölner Stadt-Anzeiger“ handelt es sich um eine kriminelle Attacke auf ein Münchner Unternehmen, das fast alle Webseiten des Erzbistums, aber auch der kirchlichen Bildungswerke, Tagungshäuser, einer großen Zahl von Kirchengemeinden sowie der Caritas betreut. Von dem Cyberangriff erfasst seien auch die systemseitig erstellten Sicherungskopien.

Hacker versuchen, Lösegeld für verschlüsselte Daten zu erpressen

Wie zu erfahren war, soll die Polizei München bereits in der Sache ermitteln. Die Behörde hat auf eine Anfrage des „Kölner Stadt-Anzeiger“ bis Dienstagabend noch nicht geantwortet, eine Auskunft aber in Aussicht gestellt. In Köln sind weder Polizei noch Staatsanwaltschaft mit dem mutmaßlichen Hackerangriff betraut. „Uns liegt keine Anzeige vor, es ist auch bislang niemand an uns herangetreten“, sagte ein Sprecher der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bei der Staatsanwaltschaft Köln.

Unbekannte Täter versuchen nach Auskunft aus Sicherheitskreisen, von der Münchner Firma ein Lösegeld für die Freigabe zuvor verschlüsselter Daten zu erpressen.

Bistumssprecher Ulrich Nitsche betonte, dass der Angriff nicht dem Erzbistum direkt gegolten habe. Dessen eigenes Rechenzentrum mit allen dort angeschlossenen Netzwerken sei nicht betroffen. Demzufolge funktioniere zum Beispiel der E-Mail-Verkehr weitestgehend reibungslos. Die Doppelstruktur im Betrieb der Webseiten erklärte Nitsche damit, dass die Serverleistung des eigenen Rechenzentrum des Erzbistums allein derzeit nicht ausreiche.

Auch Werkstattkette ATU vom Angriff betroffen

Vom Angriff auf den Dienstleister sind auch andere Kunden der Firma betroffen. So wurde am vorigen Freitag auch das komplette Online-Angebot der Autowerkstatt-Kette ATU mit Sitz im oberpfälzischen Weiden lahmgelegt.

Von einem Erpressungsversuch wisse er nichts, so Nitsche weiter. Auch hier richteten sich etwaige Forderungen nicht gegen das Bistum. Nitsche sagte, nach gegenwärtigem Stand gebe es keinen Beleg für einen Abfluss von Daten oder den unbefugten Zugriff insbesondere auf vertrauliche Personalunterlagen.

Köln: Wann das System wieder läuft, ist laut Erzbistum unklar

Nach gegenwärtigem Stand gebe es „berechtigte Hoffnung, dass der ‚Worst Case‘, ein unwiderruflicher Verlust der befallenen Daten, nicht eintritt“, sagte Nitsche. Insbesondere für die ehrenamtlichen Web-Betreuer in den Gemeinden wäre dies höchst ärgerlich. „Wir sind aber optimistisch.“ Wann der Systemausfall endet, ist nach Nitsches Worten noch nicht absehbar. „Wir stehen im Kontakt mit dem Webhost. Zehn bis 14 Tage wird uns das noch beschäftigen.“

In einem Statement auf Twitter spricht ATU von einem „Angriff auf die IT-Infrastruktur“ des Unternehmens. Der Filialbetrieb der Werkstätten sei trotz einiger Einschränkungen „in ganz Deutschland gesichert“.

Cyber-Attacke

Hacker erpressen Pulheimer Unternehmen – Lösegeld gefordert

Mit sogenannten Ransomware-Attacken waren in der Vergangenheit bereits verschiedene Organisationen und Unternehmen, aber auch Krankenhäuser und sogar Städte konfrontiert. Die Täter schleusen eine Software in die Netzwerke ein, die Dateien auf den angeschlossenen Rechnern verschlüsselt. Einen entsprechenden Freigabe-Code, der die Wiederherstellung der Daten beziehungsweise den Zugriff darauf ermöglicht, lassen sie sich von den angegriffenen Institutionen bezahlen.

Neben den erpresserischen Attacken gibt es auch andere Formen gezielter Sabotage. Bei sogenannten DDos-Attacken wird ein Server mit einer so hohen Zahl von Anfragen bombardiert, bis das jeweilige System zusammenbricht. Nach Angaben von Experten häufen sich DDos-Attacken auf Einrichtungen im Westen seit dem Beginn des russischen Angriffskriegs auf die Ukraine. Der hochrangige Bundeswehr-General Martin Schelleis warnte in einem Interview mit dem „Kölner Stadt-Anzeiger“ vor den Gefahren virtueller Kriegführung.