Die Cyberattacke ziele darauf ab, Zweifel und Misstrauen zu säen, heißt es in dem Schreiben, das heute im Briefkasten vieler Unterstützter der Münchner Caritas gelandet ist. Der Sozialverband im Erzbistum München und Freising will damit seiner Informationspflicht gegenüber seinen Spendern gerecht werden, nachdem er am zweiten Septemberwochenende Opfer einer Cyber-Attacke geworden ist, sagt Sprecherin Bettina Bäumlisberger.

"Es kann sein, dass der ein oder andere Spender, Stifter oder Partner das vielleicht nicht gehört hat in den Medien", so Bäumlisberger. "Wir wollen individuell informieren, dass da nochmal eine besondere Aufmerksamkeit für alles, was mit Daten und mit der Caritas zu tun haben könnte, erregt wird.

Täter könnten sich als Caritas ausgeben

Auszuschließen sei auch jetzt noch nicht, dass sich die Täter zum Beispiel im falschen Namen der Caritas per Mail an Spender wenden, um von ihnen Geld zu kassieren. Auch deshalb der Info-Brief, zumal die Caritas gerade zu ihrer alljährlichen Herbstsammlung aufgerufen hat.

Die bisherigen Zahlungswege seien aber sicher, sagt Bettina Bäumlisberger. "Wer an uns spendet, kann sicher davon ausgehen, dass die Spenden bei uns ankommen, denn die kommen ja auf ein Bankkonto und fließen direkt in die Caritas-Arbeit und in die Gemeindearbeit."

Spenden sind sicher - und die Daten?

Zu der Cyber-Attacke haben sich inzwischen auch die Täter bekannt: Sie haben digitale Daten gestohlen und verschlüsselt – und eine Lösegeld-Forderung gestellt. Darauf ist die Caritas aber nicht eingegangen. "Weil es ohnehin keine Rechtsgarantie irgendeiner Art in der organisierten Kriminalität gibt", sagt Bäumlisberger. "Es gibt keine Garantie dafür, wenn Sie Geld zahlen, dass die Daten nicht trotzdem missbraucht werden."

Das sagt auch BR-Netzexperte Christian Sachsinger. Die Daten an sich hätten einen beträchtlichen Wert - ob die Caritas sie nun freikaufe oder nicht. "Wenn ein Opfer nicht zahlt, dann können Hacker die Daten ins Netz stellen, als Strafe, dass alle potentiellen künftigen Opfer sehen: Das passiert, wenn ihr nicht zahlt."

Oder aber die Hacker verkaufen die Daten im Darknet an andere Kriminelle. "So eine Datenbank mit hunderten Spendenwilligen ist durchaus was wert", meint Sachsinger. Wer die Daten im Darknet kauft, könne sich dann getarnt als Caritas an deren Spender wenden: illegal, aber lukrativ.

Wenn die falsche Caritas klingelt

Mit dem Hintergrundwissen aus den geklauten Daten könnten Kriminelle direkt bei Caritas-Spendern anrufen. "Wenn jemand sagt: Hallo, ich bin von der Caritas, Sie wollten ja spenden. Leider haben wir ein Problem mit unserem Bankkonto, Sie müssten bitte auf ein anderes Bankkonto überweisen - da fallen sicher ein paar Leute drauf rein", sagt BR-Netzexperte Christian Sachsinger.

Ob die Daten der Caritas im Erzbistum München und Freising schon im Darknet aufgetaucht sind, wollten weder der Sozialverband noch die Behörden kommentieren. Man sei mitten in den Ermittlungen, heißt es bei der Polizei – in München wie übrigens auch in Düsseldorf: Denn auch dort ermittelt die Polizei aktuell nach einem Cyber-Angriff auf den "Sozialdienst katholischer Männer". Das Muster ist dasselbe wie in München. Hier wie da hoffen die kirchlichen Sozialdienstleister, dass dem Verlust der Daten nicht auch noch Spendeneinbußen folgen.