Seit Tagen sind Webseiten des Erzbistums, von Kirchengemeinden und der Caritas Köln nicht mehr erreichbar.
Polizei ermitteltHackerangriff auf Münchner Web-Hoster trifft auch Kölner Erzbistum
Von Joachim Frank und Tim Stinauer
Lesezeit 3 Minuten
Das Erzbistum Köln ist mittelbar Opfer eines kriminellen Cyber-Angriffs geworden. (Symbolbild)
Copyright: Thilo Schmülgen
Das Erzbistum Köln ist mittelbar Opfer eines kriminellen Cyber-Angriffs geworden. Schon seit vorigem Freitag sind die Webseiten des Bistums nicht mehr erreichbar. Besuchern wird dies als „Störung“ erklärt, die Folge eines Ausfalls bei einem IT-Dienstleister sei.
Nach Informationen des „Kölner Stadt-Anzeiger“ handelt es sich um eine kriminelle Attacke auf ein Münchner Unternehmen, das fast alle Webseiten des Erzbistums, aber auch der kirchlichen Bildungswerke, Tagungshäuser, einer großen Zahl von Kirchengemeinden sowie der Caritas betreut. Von dem Cyberangriff erfasst seien auch die systemseitig erstellten Sicherungskopien.
Hacker versuchen, Lösegeld für verschlüsselte Daten zu erpressen
Wie zu erfahren war, soll die Polizei München bereits in der Sache ermitteln. Die Behörde hat auf eine Anfrage des „Kölner Stadt-Anzeiger“ bis Dienstagabend noch nicht geantwortet, eine Auskunft aber in Aussicht gestellt. In Köln sind weder Polizei noch Staatsanwaltschaft mit dem mutmaßlichen Hackerangriff betraut. „Uns liegt keine Anzeige vor, es ist auch bislang niemand an uns herangetreten“, sagte ein Sprecher der Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bei der Staatsanwaltschaft Köln.
Alles zum Thema Erzbistum Köln
- Gestiegene Baukosten Erzbistum Köln stellt Wohnbaupläne in Bad Honnef vorerst zurück
- Zehn-Jahr-Feier in Siegburg Erzbistum investiert 63,8 Millionen Euro in die Integration
- Weitere Photovoltaikanlagen geplant Erzbistum Köln nimmt Solaranlage auf Erzbischöflichem Haus in Betrieb
- Kindesmissbrauch Erzbistum bestätigt – Straße in Waldbröl trägt noch Namen eines Täters
- Jubiläum Stommeln feierte den 50. Geburtstag der Öffentlichen Bücherei
- Stadtpatronenfest Katholische Kirche huldigt zwölf Tage lang Kölns Schutzpatronen
- Mittwoch im Deutschlandfunk Priester, Pflegevater, Serientäter – Feature befasst sich mit Missbrauchsfall Ue.
Unbekannte Täter versuchen nach Auskunft aus Sicherheitskreisen, von der Münchner Firma ein Lösegeld für die Freigabe zuvor verschlüsselter Daten zu erpressen.
Bistumssprecher Ulrich Nitsche betonte, dass der Angriff nicht dem Erzbistum direkt gegolten habe. Dessen eigenes Rechenzentrum mit allen dort angeschlossenen Netzwerken sei nicht betroffen. Demzufolge funktioniere zum Beispiel der E-Mail-Verkehr weitestgehend reibungslos. Die Doppelstruktur im Betrieb der Webseiten erklärte Nitsche damit, dass die Serverleistung des eigenen Rechenzentrum des Erzbistums allein derzeit nicht ausreiche.
Auch Werkstattkette ATU vom Angriff betroffen
Vom Angriff auf den Dienstleister sind auch andere Kunden der Firma betroffen. So wurde am vorigen Freitag auch das komplette Online-Angebot der Autowerkstatt-Kette ATU mit Sitz im oberpfälzischen Weiden lahmgelegt.
Von einem Erpressungsversuch wisse er nichts, so Nitsche weiter. Auch hier richteten sich etwaige Forderungen nicht gegen das Bistum. Nitsche sagte, nach gegenwärtigem Stand gebe es keinen Beleg für einen Abfluss von Daten oder den unbefugten Zugriff insbesondere auf vertrauliche Personalunterlagen.
Köln: Wann das System wieder läuft, ist laut Erzbistum unklar
Nach gegenwärtigem Stand gebe es „berechtigte Hoffnung, dass der ‚Worst Case‘, ein unwiderruflicher Verlust der befallenen Daten, nicht eintritt“, sagte Nitsche. Insbesondere für die ehrenamtlichen Web-Betreuer in den Gemeinden wäre dies höchst ärgerlich. „Wir sind aber optimistisch.“ Wann der Systemausfall endet, ist nach Nitsches Worten noch nicht absehbar. „Wir stehen im Kontakt mit dem Webhost. Zehn bis 14 Tage wird uns das noch beschäftigen.“
In einem Statement auf Twitter spricht ATU von einem „Angriff auf die IT-Infrastruktur“ des Unternehmens. Der Filialbetrieb der Werkstätten sei trotz einiger Einschränkungen „in ganz Deutschland gesichert“.
Mit sogenannten Ransomware-Attacken waren in der Vergangenheit bereits verschiedene Organisationen und Unternehmen, aber auch Krankenhäuser und sogar Städte konfrontiert. Die Täter schleusen eine Software in die Netzwerke ein, die Dateien auf den angeschlossenen Rechnern verschlüsselt. Einen entsprechenden Freigabe-Code, der die Wiederherstellung der Daten beziehungsweise den Zugriff darauf ermöglicht, lassen sie sich von den angegriffenen Institutionen bezahlen.
Neben den erpresserischen Attacken gibt es auch andere Formen gezielter Sabotage. Bei sogenannten DDos-Attacken wird ein Server mit einer so hohen Zahl von Anfragen bombardiert, bis das jeweilige System zusammenbricht. Nach Angaben von Experten häufen sich DDos-Attacken auf Einrichtungen im Westen seit dem Beginn des russischen Angriffskriegs auf die Ukraine. Der hochrangige Bundeswehr-General Martin Schelleis warnte in einem Interview mit dem „Kölner Stadt-Anzeiger“ vor den Gefahren virtueller Kriegführung.