Cyberattacke gegen Kloster Russische Hacker greifen Schweizer Schwestern an

Von Dirk Jacquemien

13.9.2022

Ransomware macht vor niemanden Halt, auch nicht vor den Dienerinnen Gottes.
Ransomware macht vor niemanden Halt, auch nicht vor den Dienerinnen Gottes.
Getty Images

Ein Klosterdorf in Basel-Stadt wurde von Ransomware-Hacker*innen angegriffen. Sie drohen mit der Veröffentlichung vertraulicher Daten.

Von Dirk Jacquemien

Das Diakonissenhaus in Riehen BS ist Opfer eines Ransomware-Angriffes geworden, wie «Inside-IT» berichtet. Verantwortlich dafür sei die Ransomware Lockbit der gleichnamigen Hacker-Gruppe.

Lockbit hat sich auf seiner Darknet-Seite zu dem Angriff bekannt und droht mit der Veröffentlichung von vermeintlich entwendeten Daten. Welche dies sein könnten, ist unklar. Die Website des Diakonissenhauses scheint von der Attacke nicht betroffen zu sein.

50 Schwestern leben im Klosterdorf

Knapp 50 Schwestern sind Teil der Kommunität Diakonissenhaus Riehen, 80 Angestellte hat das Klosterdorf zusätzlich. Die evangelische Ordensgemeinschaft bietet etwa Kurse oder Gästezimmer an und betreibt ein Café und einen Laden.

Das Diakonissenhaus Riehen wurde Opfer eines Ransomware-Angriffes.
Das Diakonissenhaus Riehen wurde Opfer eines Ransomware-Angriffes.
Keystone

Gegenüber «Inside-IT» wollten sich weder das Diakonissenhaus noch das Nationale Zentrum für Cybersicherheit (NCSC) zu den Details des Angriffes äussern. Das NCSC merkte allerdings an, dass Hacker*innen Angriffsziele «aufgrund ihrer Verwundbarkeit» auswählen. Es ist also unwahrscheinlich, dass Lockbit speziell die Schwestern ins Visier genommen hat.

Kriminelle Gruppe aus Russland

Die Verantwortlichen hinter Lockbit werden in Russland vermutet. Es handelt sich aber offenbar um eine überwiegend kriminelle Gruppe, die anders als andere russische Hacker-Gangs keine engen Beziehungen zum Staat hat. Solche kriminelle Aktivitäten werden allerdings von der russischen Regierung toleriert, solange nicht eigene Interessen berührt werden.

Lockbit gehört zu den grössten Betreibern von «Ransomware-as-a-Service», ein Konzept, das legitimen Geschäftsmodellen wie etwa «Office365» nachempfunden wurde. Ransomware-Tools können dabei angemietet werden. In den vergangenen Tagen bekannte sich Lockbit auch zu einem Angriff auf ein Spital im französischen Corbeil-Essonnes, der den Betrieb dort massiv beeinträchtigte.