Kripo ermittelt nach Hackerangriff auf die KJF
Eine der größten Sozialeinrichtungen Schwabens wurde attackiert. Wie viele dabei geschädigt wurden, ist nicht abzusehen. Was Betroffene tun können.
Nach dem Hackerangriff auf Einrichtungen der Katholischen Jugendfürsorge Augsburg (KJF) ermittelt das Dezernat für Cybercrime bei der Kriminalpolizei Augsburg. Die sogenannten "Cybercops" – Polizisten und IT-Spezialisten – versuchen herauszufinden, "welche Daten betroffen sind, um die Rechte der Bürger zu schützen und sich einen Überblick zu verschaffen, welcher Schaden hierdurch entstanden ist". Das erklärte eine Sprecherin des Präsidiums auf Anfrage. Bei der Tätersuche zeigen sich die Beamten optimistisch: "Jeder, der sich im Internet bewegt, hinterlässt Spuren." Auch wenn die Ermittlungen bei Cybercrime in vielen Fällen sehr komplex seien, könne man in diesem Bereich durchaus immer wieder Ermittlungserfolge vermelden.
Die betroffenen Häuser sind über ganz Schwaben verteilt. Eine vollständige Liste hat die KJF auf ihrer Internetseite veröffentlicht. Etwa 20 sind es insgesamt. Entwendet wurden nach KJF-Angaben Personaldaten und Finanzdaten, Patientendaten und Gesundheitsdaten. "Behandlungsdokumentationen oder Arztbriefe wurden jedoch nicht entwendet", das ist den Verantwortlichen wichtig zu betonen.
Hackerangriff auf KJF: Cyberattacke könnte Tausende betreffen
Wie viele Menschen von dem Hackerangriff betroffen sein könnten, kann man in der Zentrale der KJF in Augsburg nicht beziffern. Wie groß das Ausmaß sein könnte, zeigt aber ein Blick in die Struktur des Sozialunternehmens. Es ist mit mehr als 4800 Beschäftigten einer der größten Arbeitgeber Schwabens. Auf der Internetseite der KJF heißt es, jedes Jahr helfe man 150.000 Kindern, Jugendlichen und Familien durch die sozialen Angebote. In den KJF-Kliniken in Augsburg, Kempten und Nördlingen werden jährlich mehr als 14.000 Patientinnen und Patienten stationär betreut.
Der Angriff auf die IT-Umgebung hat bereits Mitte April stattgefunden, am Wochenende war der Träger damit an die Öffentlichkeit gegangen. Dass etwas nicht stimmt, habe man "durch Auffälligkeiten bei der Benutzeranmeldung" festgestellt, heißt es aus der Pressestelle. Bei manchen Accounts war nämlich auffallend oft das falsche Passwort eingegeben worden.
Die Katholische Jugendfürsorge hat eine Telefonnummer eingerichtet, unter der sich Menschen melden können, die in letzter Zeit mit einer Einrichtung der KJF zu tun hatten und deren Daten entsprechend auf den Servern des Unternehmens gespeichert sein könnten. Bis Dienstagmittag hätten sich dort rund 60 Personen gemeldet, sagte KJF-Sprecherin Angelika Urbach.
Hackerangriff auf KJF Augsburg: So handeln Sie richtig
Auf der Homepage der KJF bekommen Bürgerinnen und Bürger Tipps. "Überwachen Sie Ihre Bankkonten auf verdächtige Kontobewegungen, benachrichtigen Sie Ihre Bank und lassen Sie gegebenenfalls Kontotransaktionen zurückbuchen", heißt es dort. Potenziell Betroffene sollen zudem auf ungewöhnliche Telefonanrufe achten und keine Zugangsdaten zu Nutzerkonten, Bankkonten oder anderen Benutzerzugängen per Telefon herausgeben. "Bitten Sie immer um eine schriftliche Mitteilung des Anfragenden und prüfen Sie, ob eine solche Anfrage berechtigt ist." Zudem solle man alle Passwörter ändern, die in Zusammenhang mit persönlichen Daten stehen. Weiter wird empfohlen: "Klicken Sie niemals auf Links oder Buttons in E-Mails oder in Social-Media-Apps, insbesondere, wenn diese Passwörter, Zugangsdaten oder andere vertrauliche Informationen von Ihnen abfragen."
Hotline Wer möglicherweise betroffen ist, kann sich unter der Nummer 0821/45057-500 direkt an die KJF wenden.
Sie haben nicht die Berechtigung zu kommentieren. Bitte beachten Sie, dass Sie als Einzelperson angemeldet sein müssen, um kommentieren zu können. Bei Fragen wenden Sie sich bitte an moderator@augsburger-allgemeine.de.
Um kommentieren zu können, gehen Sie bitte auf "Mein Konto" und ergänzen Sie in Ihren persönlichen Daten Vor- und Nachname.
Bitte melden Sie sich an, um mit zu diskutieren.
"Bei manchen Accounts war nämlich auffallend oft das falsche Passwort eingegeben worden."
War man da bei Passwörter wieder mit "User1234" oder mit "Passwort" oder mit ähnlichen erfolgreich? Für ausgeschlossen halte ich dies nicht.
Halbwegs gute Authentifizierungssysteme lassen so was gar nicht zu. I.d.R. ist der Zugang nach dem 3. Fehlversuch mal gesperrt, Passworte sollten mindestens 3 verschiedene Zeichen (Groß- und Kleinbuchstaben, Ziffern, Sonderzeichen) enthalten und letztendlich sollten deutsche "Standards" abgefangen werden. Ist gar nicht so schwierig.