Am 9. September bekannte sich die Ransomware-Bande Lockbit
zu einem Angriff auf das Diakonissenhaus Riehen im Kanton Basel-Stadt. Im dortigen Klosterdorf, welches 1852 gegründet wurde, und den angeschlossenen Einrichtungen wohnen über 50 Schwestern, dazu kommen rund 80 Mitarbeitende.
Nachdem die Kommunität Diakonissenhaus Riehen anfänglich noch keine Stellungnahme zum Vorfall abgeben wollte, bestätigt sie jetzt gegenüber inside-it.ch den Cyberangriff. Man habe den Angriff am Sonntagmorgen des 4. Septembers bemerkt, erklärt Urs Müller, Mitglied der Kommunitätsleitung. "In der Folge hatten wir keinen Zugriff mehr auf Server-Shares, Dateien, Drucker und Applikationen." Auch eine Lösegeldforderung sei eingegangen.
Als Massnahmen habe man alle PCs vom Netz getrennt, alle Komponenten offline gescannt, Passwörter zurückgesetzt, sowie Daten und Systeme wieder hergestellt. Aktuell gebe es aber keine Auswirkungen mehr auf die IT-Systeme, so Müller.
Nachdem ein erstes Ultimatum verstrichen war, veröffentlichte Lockbit heute, 19. September, ein 17 Gigabyte grosses Paket mit angeblich entwendeten Dateien im Darknet. Ein Blick von inside-it.ch zeigt, dass es sich vor allem um Protokolle, Planungen für Anlässe, Bestellungen der Cafeteria und weitere Betriebsaufstellungen zu handeln scheint. Diese stammen zum Teil aus dem Jahr 2022. Es scheinen sich aber keine sensiblen Daten, etwa zu Mitarbeitenden oder zur geistlichen Seelsorge der Schwestergemeinschaft darunter zu befinden.
Auf den vermuteten Datendiebstahl durch die Cyberkriminellen angesprochen, erklärt Müller: "Welche Daten gestohlen wurden, ist uns nicht bekannt. Diesbezügliche Abklärungen laufen." Das Diakonissenhaus habe sowohl Strafanzeige eingereicht wie auch die zuständigen Behörden über den Vorfall informiert.