Ende Oktober wurden die Institutionen des Stiftsbezirks St. Gallen
Opfer eines Cyberangriffs. Betroffen waren die Katholische Administration des Kantons, die Stiftsbibliothek, das Bischöfliche Ordinariat, das Seminar St. Wiborada und die Pensionskasse der Diözese St. Gallen. Schnell wurde klar, dass der Stiftsbezirk
von einer Ransomware-Bande angegriffen und Daten verschlüsselt wurden.
Nach einer mehrtägigen Unterbrechung konnten Anfang November erste PCs und die Telefonie
wieder in Betrieb genommen werden. Jetzt vermeldet der Stiftsbezirk, dass "viele Dienste" wieder online sind. "Die Bewältigung des Cyberangriffs von Ende Oktober ist somit auf gutem Weg", heisst es in einer Mitteilung.
Unbekannte Täterschaft
Infolge des Cyberangriffs wurden die Systeme kontrolliert heruntergefahren. "Nach der forensischen Analyse arbeitete der zuständige IT-Dienstleister in Kooperation mit weiteren Spezialisten an der Wiederherstellung der verfügbaren Systeme", so die Mitteilung des Stiftsbezirks.
Auch sämtliche Daten seien wieder verfügbar. Sie konnten aus einem Backup wiederhergestellt werden. Der Wiederaufbau der Systeme soll nun mit den neusten Versionen und Sicherheitsstufen erfolgen, so der Stiftsbezirk. "Die weiteren Schritte laufen in Kooperation zwischen der IT-Begleitgruppe sowie dem externen IT-Dienstleister."
Der Cyberangriff wurde auch den Strafverfolgungsbehörden gemeldet: Bei der Kantonspolizei St. Gallen läuft eine Strafanzeige gegen Unbekannt. Bis heute gibt es laut dem Stiftsbezirk keine Hinweise darauf, dass die Kriminellen Daten in grossem Stil erbeuten konnten. Auch Lösegeld sei keines bezahlt worden.