Die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg (KJF Augsburg) ist am 17. April Opfer eines Cyberangriffs geworden. Der Bayerische Rundfunk hatte bereits vergangene Woche darüber berichtet.
- Zum Video "Hackerangriffe nehmen immer mehr zu"
Bisher war lediglich bekannt gegeben worden, dass im Rahmen des Angriffs Daten gestohlen wurden, nachdem es Tätern gelungen war, die Sicherheitsschranken zu überwinden und sich Zugriff auf Teile der IT-Infrastruktur zu verschaffen. Nun hat die KJF Augsburg, die Träger von mehr als 80 Krankenhäusern, sozialen Einrichtungen und Diensten in Schwaben und dem angrenzenden Oberbayern ist, weitere Details bekannt gegeben.
Viele sensible Daten wurden gestohlen
Demnach zählen zu den gestohlenen Daten laut KJF Augsburg unter anderem Personaldaten, Finanzdaten, Patienten- und Gesundheitsdaten. Behandlungsdokumentationen und Arztbriefe seien nach aktuellem Kenntnisstand allerdings nicht entwendet worden. Auch seien keine Daten auf den Servern verschlüsselt worden.
Alle IT-Systeme stünden seit dem Vorfall unter fortlaufender Überwachung, die Meldung an die zuständigen staatlichen Stellen und Aufsichtsbehörden sei erfolgt. Auch die zuständige kirchliche Aufsichtsbehörde für den Datenschutz sei innerhalb der gesetzlich vorgeschriebenen Frist von 72 Stunden über den IT-Sicherheitsvorfall informiert worden. Das CyberCrime-Dezernat der Kriminalpolizei Augsburg hat die Ermittlungen übernommen.
Laut der KFJ Augsburg kam der Angriff von einer professionellen Hackergruppe aus dem Ausland. Woher genau, dazu könnten mit Verweis auf die laufenden Ermittlungen allerdings keine genaueren Angaben gemacht werden, so eine Sprecherin.
Mehr als 20 Krankenhäuser und soziale Einrichtungen betroffen
Auf ihrer Internetseite veröffentlicht die KJF Augsburg eine Liste der Einrichtungen (Externer Link), die von dem Hackerangriff betroffen sind. Darunter beispielsweise das Josefinum in Augsburg mit ihren Außenstellen in Kempten und Nördlingen sowie die Medizinische Versorgungszentrum GmbH in Neuburg an der Donau, die Alpenklinik Santa Maria in Oberjoch oder auch die Klinik Hochried in Murnau.
Die Liste umfasst mehr als 20 Einrichtungen, die zur Katholischen Jugendfürsorge Augsburg gehören oder in der Vergangenheit gehörten. Nach Angabe der KJF Augsburg läuft der Betrieb in den betroffenen Einrichtungen und Kliniken aktuell reibungslos weiter. Für Patientinnen und Patienten habe es zu keiner Zeit Einschränkungen gegeben.
Darauf sollen Betroffene achten
Die Katholische Jugendfürsorge Augsburg ruft zu größter Vorsicht auf. Infolge des Hackerangriffs könne es zu Identitätsdiebstahl, Rufschädigung oder Bloßstellung kommen, so das Unternehmen auf seiner Internetseite. Menschen, die vom Datendiebstahl möglicherweise betroffen sind, bittet die KJF daher um Folgendes:
Man solle auf ungewöhnliche Telefonanrufe achten und niemals Zugangsdaten zu Nutzerkonten oder persönliche Bankdaten am Telefon oder per E-Mail herausgeben. Zudem sollten sicherheitshalber alle Passwörter zu elektronischen Zugängen, die in Zusammenhang mit den geklauten Daten stehen könnten, geändert werden, und komme es zu ungewöhnlichen oder verdächtigen Abbuchungen oder Kontobuchungen, sollten Betroffene diese schnellstmöglich bei der zuständigen Bank melden.
Ob und welche Arten von Daten früherer Patienten oder Mitarbeiter der Einrichtungen durch den Angriff gestohlen wurden, lässt sich laut KJF Augsburg individuell nachprüfen. Die Katholische Jugendfürsorge Augsburg hat deshalb eine Hotline mit der Telefonnummer 0821/45057-500 eingerichtet. Mögliche Betroffene könnten sich hier für weitere Informationen und Auskünfte melden.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!