Cyberkriminelle greifen Klosterdorf im Kanton Basel-Stadt an

12. September 2022, 11:58
  • security
  • cyberangriff
  • ransomware
  • lockbit
  • schweiz
image
Foto: Kommunität Diakonissenhaus Riehen

Die Bande Lockbit hat sich zu einem Angriff auf das Diakonissenhaus Riehen bekannt. Es dürfte eine der ersten Ransomware-Attacken auf eine religiöse Einrichtung sein.

Die Ransomware-Bande Lockbit gehört zu den weltweit aktivsten. In der Schweiz sorgte sie in den letzten Monaten vor allem mit Angriffen auf Gesundheitsrichtungen für Aufsehen. Cyberkriminelle machen vor nichts Halt – das ist deshalb keine neue Erkenntnis. Bei der aktuellsten Bekanntgabe von Lockbit dürfte es sich trotzdem um ein Schweizer Novum handeln: Man habe eine religiöse Einrichtung attackiert, meldete die Bande am 9. September.
Konkret handelt es sich um das Diakonissenhaus Riehen im Kanton Basel-Stadt, welches zur evangelisch-reformierten Kirche gehört. Das dortige Klosterdorf wurde 1852 gegründet, Ende September feiert die Schwesterngemeinschaft dessen 170. Geburtstag. Neben dem Klosterdorf mit Mutterhaus, Feierabendhaus und einem Geistlich-diakonischen Zentrum in Riehen verfügen die Diakonissen auch über eine Aussengemeinschaft am Münsterplatz in Basel. Über 50 Schwestern wohnen in den Einrichtungen, dazu beschäftigt das Diakonissenhaus rund 80 Mitarbeitende.
Wie weit diese Einrichtungen durch den möglichen Cyberangriff betroffen sind, ist nicht bekannt. Website, Telefone und E-Mail-Systeme der Schwesterngemeinschaft scheinen zu funktionieren. Auf Anfrage von inside-it.ch erklärte das Diakonissenhaus: "Aktuell wollen wir keine Stellungnahme abgeben."
Das Nationale Zentrum für Cybersicherheit (NCSC) schreibt auf unsere Anfrage, ob dort eine Meldung zum Vorfall eingegangen ist: "Grundsätzlich äussert sich das NCSC nicht zu konkreten Cybervorfällen von Unternehmen." Deshalb könne man auch nicht sagen, ob es sich allenfalls um einen der ersten Ransomware-Angriffe auf eine religiöse Einrichtung handle. "Die Angriffsziele werden von den Angreifern aufgrund einer Verwundbarkeit ausgesucht und nicht aufgrund ihres Zwecks." Die Angreifer würden das Internet auf verwundbare Systeme und nicht gezielt auf Firmen oder Organisationen scannen. "Aus diesem Grund kann nicht von einer neuen Dimension gesprochen werden", so das NCSC.
Lockbit behauptet auf seiner Website im Darknet, auch Dateien entwendet zu haben. Sollte die Schwesternschaft nicht auf die Forderungen der Cyberkriminellen eingehen, würden diese in den nächsten Tagen veröffentlicht. Korrigendum 18.15 Uhr: In einer ersten Version war fälschlicherweise vom Kanton Basel-Land statt Basel-Stadt die Rede.

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022