Online Beratung
Kontakt


Informationen zum Cyberangriff auf den Caritasverband der Erzdiözese München und Freising e.V.

Der Diözesan-Caritasverband ist in der Nacht zum 10.09.2022 Opfer eines Cyberangriffs geworden. In den Pressemitteilungen und über untenstehende FAQ finden Sie weitere Informationen zu dem kriminellen Angriff und den Folgen.

Pressemeldungen:

 Caritas ist Opfer eines Cyberangriffs

Der Caritasverband der Erzdiözese München und Freising e.V. verzeichnet seit vergangenem Wochenende eine Großstörung zentraler IT-Systeme und ist nach aktuellem Kenntnisstand Opfer eines weitreichenden Cyberangriffs geworden. Der Betrieb der ca. 350 Dienste und Einrichtungen läuft weiter, die Prozesse wurden gesichert. Die Behebung des Schadens führte allerdings zu einer vorübergehenden Umstellung auf analogen Betrieb.

Cyberangriff bremst Caritas nicht aus

Eine Woche nach dem Cyberangriff auf die zentrale IT-Infrastruktur des Caritasverbands der Erzdiözese München und Freising läuft die soziale Arbeit am und mit den Menschen in den Diensten und Einrichtungen mit hohem Einsatz und Engagement weiter.

Fragen und Antworten zum Cyberangriff

Was ist über den Cyberangriff bekannt?

Der Caritasverband der Erzdiözese München und Freising e.V. ist in der Nacht zum 10. September 2022 von Cyberkriminellen angegriffen worden. Dies löste eine Großstörung der zentralen IT-Systeme aus. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert und gesichert. Ebenso wurde sofort eine Untersuchung durch externe IT-Spezialisten eingeleitet. Datenschutzaufsichtsbehörden und Landeskriminalamt sind eingebunden. Wir haben Anzeige gegen die Cyberkriminellen erstattet.

Die IT-gestützte Kommunikation und Dokumentation waren und sind zum Teil noch eingeschränkt.
Per E-Mail sind wir nicht mehr über die herkömmlichen Caritas-Adressen (Vorname.Name@caritasmuenchen.de) erreichbar.

Der Betrieb der ca. 350 Dienste und Einrichtungen läuft dennoch weiter, die Versorgung der von uns betreuten Menschen ist in gewohnter Professionalität und Qualität gesichert.

Leider ist es dieser hochprofessionellen Gruppe von Cyberkriminellen gelungen, vor der Verschlüsselung der Daten der Caritas-Server gelungen, Daten zu stehlen. Dabei haben die Cyberkriminellen möglicherweise auch auf personenbezogene Daten unserer Mitarbeitenden, Klienten/-innen und Bewohner/-innen zugegriffen. Wir bedauern dies sehr. Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Wir wissen, dass diese Situation auch von Unsicherheit und Angst geprägt ist. Dagegen setzen wir schnelle und transparente Kommunikation – mit Ihnen, mit den uns anvertrauten Menschen, mit unseren Mitarbeitenden und mit der Öffentlichkeit.

Zum Angriff hat sich eine internationale hochprofessionelle Gruppe von Cyberkriminellen bekannt, die nach Erkenntnissen der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht wird.

Diese verfolgen in der Regel das Ziel, IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Auch uns wurde angeboten, die Daten gegen die Zahlung eines Lösegelds zu entschlüsseln oder die Daten zu veröffentlichen.

Ja, die Cyberkriminellen haben von uns die Zahlung eines sehr hohen Lösegeldes gefordert. Wir sind dieser Forderung nicht nachgekommen, da uns auch die Zahlung eines Lösegeldes keine Garantie gibt, dass nicht trotzdem Daten veröffentlicht werden würden. Die eingebundenen Sicherheitsexperten, Polizei und Staatsanwaltschaft haben uns in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

Die Cyberkriminellen haben uns damit gedroht, die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet zu veröffentlichen. Zum Zeitpunkt dieser Drohung lagen uns jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.

Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Fragen und Antworten zu Datenschutz und Datensicherheit

Können personenbezogene Daten veröffentlicht werden?

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogene Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben. Sie erhalten seit 11. September keine Emails des Caritasverbands mit Vorname.Nachname@caritasmuenchen.de mehr. Bitte öffnen Sie eine danach versendete Mail mit dieser Absender-Domäne nicht.

Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Wir arbeiten derzeit mit den Ermittlungsbehörden, der Aufsichtsbehörde und Forensikern eng zusammen. Die genaue Menge der abgegriffenen Daten können wir derzeit nicht beziffern.

Wir bitten Sie in der nächsten Zeit verstärkt auf Unregelmäßigkeiten oder Auffälligkeiten in Ihrer Post zu achten. Sobald Sie Kenntnis darüber erlangen, dass Ihre Daten durch Dritte missbraucht werden (bspw. Zahlungsaufforderungen für Käufe, die nicht von Ihnen getätigt wurden), empfehlen wir Ihnen unverzüglich und unter Verweis auf dieses Schreiben, eine Strafanzeige bei der örtlichen Polizei zu stellen.

Nutzen Sie die amtlichen Empfehlungen für Betroffene von Identitätsdiebstählen des BSI unter https://www.bsi.bund.de/dok/6700632

Prüfen Sie regelmäßig Ihre Bankkonten und kontaktieren Sie bei ungewöhnlichen Kontobewegungen umgehend Ihre Bank und gegebenenfalls die Polizei.

Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind. Sie erhalten seit 11. September keine E-Mails des Caritasverbands mit Vorname.Nachname@caritasmuenchen.de mehr. Bitte öffnen Sie eine danach versendete Mail mit dieser Absender-Domäne nicht.

Ändern Sie vorsorglich alle Kennwörter, die Sie in Verbindung mit dem Caritasverband verwenden. Ändern Sie Ihre Kennwörter auch bei anderen Diensten, wenn Sie dort die gleichen Anmeldedaten und Passwörter genutzt haben. Wir empfehlen Ihnen, für jeden Dienst ein individuelles sicheres Kennwort zu nutzen. Hinweise zu sicheren Passwörtern gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

Sie müssen damit rechnen, künftig vermehrt unerwünschte E-Mails zu erhalten. Dabei kann es sich um unerwünschte Werbung (Spam) oder den Versuch handeln, unter Vortäuschung falscher Sachverhalte weitere persönliche Daten von Ihnen zu erlangen (Phishing). Darüber hinaus kann mit dem gleichen Vorgehen versucht werden, Ihren Computer über Links bzw. Dateianhänge mit Schadsoftware zu infizieren.

Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl).

Ein Identitätsdiebstahl kann auch unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. Beobachten Sie daher sorgfältig Ihre Kontobewegungen.

Sollten Sie zu Schaden kommen, erstatten Sie persönlich Anzeige.

Im Falle einer Straftat und zur Gefahrenabwehr können Sie das kostenlose Beratungsangebot der „Zentralstelle Cybercrime“ für Privatpersonen des Bayerischen Landeskriminalamtes nutzen. Es ist telefonisch unter 089/1212-4400 zu den Betriebszeiten: Montag bis Donnerstag, 08 bis 16 Uhr, Freitag, 08 bis 14 Uhr erreichbar.

Wir können nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. Beobachten Sie daher sorgfältig Ihre Kontobewegungen.

Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Der Caritasverband fragt telefonisch keine personenbezogenen Daten ab. Wir fragen per Telefon keine Kontodaten ab und fordern auch nicht per Telefon zum Spenden auf. Achten Sie auf das DZI-Spendensiegel. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Wenn Sie sich unsicher sind, fragen Sie bei uns nach oder melden Sie sich im Zweifelsfall bei der Polizei.

Generell gilt: Wir werden niemals telefonisch oder schriftlich Ihre persönlichen Daten oder Kennwörter abfragen. Bitte geben Sie diese Information auch sonst nicht an Dritte heraus.

Wir werden Sie in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen. Sollten Sie unter dem Vorwand des Cyberangriffs von einem angeblichen Mitarbeitenden der Caritas angerufen werden, beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Grundsätzlich empfehlen wir:

  • Seien Sie bitte aufmerksam. Aufmerksamkeit und eine gesunde Skepsis sind immer gut, nicht nur diesem Fall, sondern grundsätzlich.
  • Dazu gehört: Regelmäßig das Konto überprüfen, merkwürdige Anrufe oder Briefe  ignorieren und ggf. der Polizei melden.
  • Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.
  • Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.
  • Seien Sie in Zukunft besonders wachsam, wenn in einer E-Mail von einem unbekannten Absender unerwartet eine E-Mail zitiert wird, die sie tatsächlich einmal verschickt haben. Diese Kommunikation könnte aus den abgeflossenen Daten stammen und soll dann in einer Phishing-E-Mail dazu dienen, diese glaubwürdiger wirken zu lassen. Seien Sie besonders misstrauisch bei Links und Dateianhängen in solchen E-Mails.

 

  • Wir können leider nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.

  • Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, zum Beispiel Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

  • Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Ja, wir haben die zuständige Datenschutzbehörde umgehend informiert und stehen mit ihr in engem Austausch.

Wir versichern Ihnen, dass wir den Datenschutz sehr ernst nehmen und die gesetzlichen Datenschutzvorschriften einhalten. Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unseren externen Datenschutzbeauftragten:

Herrn Timo Steven
SoCura Systems
Kaltenbornweg 3
50672 Köln

datenschutz@caritasmuenchen.org

Wir konzentrieren uns derzeit mit Hochdruck darauf, eine alternative IT-Struktur aufzubauen, um baldmöglichst unsere Arbeit in gewohntem Umfang und auf gewohnte Art und Weise anbieten und Hilfe leisten zu können.

Derzeit läuft die intensive Analyse des Vorfalls mit externen Sicherheitsspezialisten und IT-Forensikern.

Fragen und Antworten zu Angehörigendaten in Altenheimen

Welche Daten meiner Mutter/meines Vaters wurden gehackt?

Leider wissen wir dies zum jetzigen Zeitpunkt nicht, wir befinden uns noch in der Datenanalyse. Wir können es zum jetzigen Zeitpunkt nicht ausschließen, dass Daten von Bewohnern/-innen unserer Altenheime im Darknet gezeigt werden. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogenen Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Sollten Daten im Darknet gezeigt werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Ja, seien Sie unbesorgt. Die Pflegedokumentation und der Medikamentenplan in der stationären Altenhilfe standen uns immer auch analog zur Verfügung. Außerdem stehen wir in regelmäßigem Kontakt zu den behandelnden Ärzten/-innen der Bewohner/-innen, um Medikationen abzustimmen.

Leider können wir nicht ausschließen, dass die Cyberkriminellen auch solche Daten abgegriffen haben. Bislang liegen uns keine Erkenntnisse vor, dass diese Daten veröffentlicht worden sind.

Dazu liegen uns bislang keine Erkenntnisse vor. Die Datenanalyse der IT-Experten läuft noch. Dennoch können wir nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.

Fragen und Antworten zu Spenden

Kann ich aktuell trotz des Cyberangriffs an die Caritas spenden?

Ja, wir sind weiterhin für die Bedürftigen da und gerade jetzt auf Spenden angewiesen. Die Spendenkonten können weiter genutzt werden. Es steht die E-Mail-Adresse spenden@caritasmuenchen.org zur Verfügung, um weitere Details zu klären.

Nein, wir dürfen Spenden ausschließlich für die von Ihnen festgelegten Zwecke verwenden – und falls keine Zweckbindung vorliegt, für die gemeinnützigen, mildtätigen Aufgaben des Caritasverbands.

Der Caritasverband München-Freising nutzt als E-Mail-Domäne „caritasmuenchen.org“.

Die zentrale E-Mail-Adresse während des derzeit eingeschränkten IT-Betriebs lautet:

info@caritasmuenchen.org

Telefon: +49 89 5 51 69-0

Postadresse:

Caritas München-Freising e.V.
Postfach 201142
80011 München

 

Website: https://www.caritas-nah-am-naechsten.de/

 

Fragen und Antworten zu Seminare und Fortbildungen

Ich habe mich für ein Seminar des Instituts für Bildung und Entwicklung der Caritas angemeldet. Findet dieses statt?

Ja, alle Seminare finden wie geplant statt!

Bitte füllen Sie dazu das pdf-Formular aus  und schicken Sie dieses entweder per Post an

 

Caritas Institut für Bildung und Entwicklung
Marsstr. 22/ II
80335 München

 

oder per Fax an 089 55169-719.

Um ein Seminar zu buchen, füllen Sie bitte das Anmeldeformular aus und schicken dieses entweder per Post an

Caritas Institut für Bildung und Entwicklung
Marsstr. 22/ II
80335 München

oder per Fax an 089 55169-719.

Falls Sie eine gedruckte Version unseres Katalogs mit unserem gesamten Angebot benötigen, können Sie diese unter der Rufnummer 089 55169-150 anfordern.

Normalerweise sind die Preise online einsehbar.
Da dieser Vorgang gerade nicht möglich ist, rufen Sie bitte die Seminarorganisation unter der Rufnummer 089 55169-150 an und erfragen die Preise.

Bitte schicken Sie vorab nochmals eine Anmeldung zum Seminar entweder per Post an:

 

Caritas Institut für Bildung und Entwicklung
Marsstr. 22/ II
80335 München

 

oder per Fax an 089 55169-719. Sie erhalten von uns dann die Zugangsdaten zu Ihrem Seminar.