Fehler melden, statt zu vertuschen
Cyber-Attacke legt die IT der CBW in Eschweiler lahm - nun ermittelt das LKA", "Cyber-Kriminelle fordern Lösegeld für Caritas-Daten", "Hackerangriff auf katholischen Sozialdienstleister SKM" - so lauten ein paar Schlagzeilen der letzten Monate. Betroffen und teils schwer geschädigt waren der Caritasverband für die Erzdiözese München und Freising, der SKM-Bundesverband und zuletzt das Caritas-Behindertenwerk (CBW) in Eschweiler. Einer, der bereits vor einigen Jahren mit seinem Verband Opfer einer Cyber-Attacke war, ist Patrick Wilk, Vorstandsvorsitzender des Caritasverbandes Paderborn.
Caritas in NRW Was ist seinerzeit passiert?
Patrick Wilk: Durch eine Massenmail mit einem Anhang wurde ein Verschlüsselungstrojaner eingeschleust. Obwohl frühzeitig vor dieser speziellen Bedrohung gewarnt wurde, hat jemand auf den Anhang geklickt.
Caritas in NRW: Welcher Schaden entstand?
Patrick Wilk: Der Verschlüsselungstrojaner konnte kurze Zeit sein Unwesen treiben. Sobald der Vorfall, dass Dateien verschlüsselt werden, dem Administrator bekannt wurde, hat er sofort jegliche IT-Aktivität im gesamten Verband gestoppt und unsere Einrichtungen telefonisch informiert. Der Verschlüsselungstrojaner ist um die Mittagszeit aktiv geworden. Um möglichst viele Dokumente auf unserem Fileserver zu erhalten, die bis zu dem Vorfall bearbeitet wurden, mussten wir genau ermitteln, welche Dateien verschlüsselt wurden. Nur diese wurden dann von der Datensicherung selektiv zurückgesichert. Am Nachmittag waren unsere Hauptapplikationen wieder verfügbar, bis dahin konnten unsere Kolleginnen und Kollegen beispielsweise keine Pflegedokumentation einsehen oder bearbeiten Die selektive Rücksicherung von einzelnen Dateien hat insgesamt etwa zwölf Stunden gedauert.
Caritas in NRW: Was hat der Verband daraus gelernt?
Patrick Wilk: So unwillkommen dieser Vorfall war, so hat er uns doch gezeigt, dass unsere Notfallmaßnahmen gut funktioniert haben. Wichtig war, dass der Vorfall schnell gemeldet wurde und die IT umgehend reagiert hat. Den Fehler zu melden, statt zu vertuschen, hat den Schaden letztlich in Grenzen gehalten. Damit das möglich ist, ist eine offene Kommunikations- und Fehlerkultur (Konzept "7 Säulen der Fehlerkultur") im Verband wichtig.
Caritas in NRW: Wie ist der Caritasverband nun aufgestellt, um so etwas künftig zu vermeiden?
Patrick Wilk: Im Nachgang haben wir zusätzliche Maßnahmen ergriffen, um eingehenden Mailverkehr über mehrere Stufen zu prüfen, und die Prüfmechanismen bzw. -reaktionen verschärft. Trotzdem ist niemals ganz auszuschließen, dass es noch einmal passiert. Wichtig ist, alle Mitarbeitenden zu sensibilisieren, welche Einfallstore für solche Angriffe genutzt werden, und ihnen entsprechende Verhaltensregeln an die Hand zu geben.
Das Interview führte Beate Lischka.