Informationen zum Cyberangriff

Der Kreisverband Karlsruhe-Land e.V. ist am Mittwoch, 27. August 2025 von Cyberkriminellen mittels Ransomware angegriffen worden. Dies löste eine Großstörung der zentralen IT-Systeme aus. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert und gesichert. Ebenso wurde sofort eine Untersuchung von externen IT-Spezialisten eingeleitet. Datenschutzaufsichtsbehörden und Landeskriminalamt sind eingebunden. Die AWO hat Anzeige gegen die Cyberkriminellen bei der Polizei erstattet.

Noch nicht abschließend geklärt werden konnte, ob bei dem Angriff personenbezogene Daten abgegriffen wurden.

Einen Tag nach dem Cyberangriff konnte die zentrale IT-Infrastruktur der AWO wieder gestartet werden. Die soziale Arbeit am und mit den Menschen in den Diensten und Einrichtungen gehen mit hohem Einsatz und Engagement weiter und war durch den Angriff nicht beeinträchtigt.

Wir wissen, dass diese Situation auch von Unsicherheit und Angst geprägt ist. Dagegen setzen wir schnelle und transparente Kommunikation – mit Ihnen, mit den uns anvertrauten Menschen, mit unseren Mitarbeitenden und mit der Öffentlichkeit.

Ja, die Cyberkriminellen haben von uns die Zahlung eines sehr hohen Lösegeldes gefordert. Wir sind dieser Forderung nicht nachgekommen, da uns auch die Zahlung eines Lösegeldes keine Garantie gibt, dass nicht trotzdem Daten veröffentlicht werden würden. Die eingebundenen Sicherheitsexperten, Polizei und Staatsanwaltschaft haben uns in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

Die Cyberkriminellen haben uns damit gedroht, die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet zu veröffentlichen. Zum Zeitpunkt dieser Drohung lagen uns jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.

Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogene Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Wir arbeiten derzeit mit den Ermittlungsbehörden, der Aufsichtsbehörde und Forensikern eng zusammen. Die genaue Menge der abgegriffenen Daten können wir derzeit nicht beziffern.

Wir bitten Sie in der nächsten Zeit verstärkt auf Unregelmäßigkeiten oder Auffälligkeiten in Ihrer Post zu achten. Sobald Sie Kenntnis darüber erlangen, dass Ihre Daten durch Dritte missbraucht werden (bspw. Zahlungsaufforderungen für Käufe, die nicht von Ihnen getätigt wurden), empfehlen wir Ihnen unverzüglich und unter Verweis auf dieses Schreiben, eine Strafanzeige bei der örtlichen Polizei zu stellen.

Nutzen Sie die amtlichen Empfehlungen für Betroffene von Identitätsdiebstählen des BSI unter https://www.bsi.bund.de/dok/6700632

Prüfen Sie regelmäßig Ihre Bankkonten und kontaktieren Sie bei ungewöhnlichen Kontobewegungen umgehend Ihre Bank und gegebenenfalls die Polizei.

Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind.

Ändern Sie vorsorglich alle Kennwörter, die Sie in Verbindung mit der AWO verwenden. Ändern Sie Ihre Kennwörter auch bei anderen Diensten, wenn Sie dort die gleichen Anmeldedaten und Passwörter genutzt haben. Wir empfehlen Ihnen, für jeden Dienst ein individuelles sicheres Kennwort zu nutzen. Hinweise zu sicheren Passwörtern gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
   

• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html

Wir können nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. Beobachten Sie daher sorgfältig Ihre Kontobewegungen.

Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Grundsätzlich empfehlen wir:

• Seien Sie bitte aufmerksam. Aufmerksamkeit und eine gesunde Skepsis sind immer gut, nicht nur diesem Fall, sondern grundsätzlich.

• Dazu gehört: Regelmäßig das Konto überprüfen, merkwürdige Anrufe oder Briefe  ignorieren und ggf. der Polizei melden.

• Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

• Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

• Seien Sie in Zukunft besonders wachsam, wenn in einer E-Mail von einem unbekannten Absender unerwartet eine E-Mail zitiert wird, die sie tatsächlich einmal verschickt haben. Diese Kommunikation könnte aus den abgeflossenen Daten stammen und soll dann in einer Phishing-E-Mail dazu dienen, diese glaubwürdiger wirken zu lassen. Seien Sie besonders misstrauisch bei Links und Dateianhängen in solchen E-Mails.

• Wir können leider nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.

• Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, zum Beispiel Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

• Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Wir konzentrieren uns derzeit mit Hochdruck darauf, eine alternative IT-Struktur aufzubauen, um baldmöglichst unsere Arbeit in gewohntem Umfang und auf gewohnte Art und Weise anbieten und Hilfe leisten zu können.

Derzeit läuft die intensive Analyse des Vorfalls mit externen Sicherheitsspezialisten und IT-Forensikern.

Leider wissen wir dies zum jetzigen Zeitpunkt nicht, wir befinden uns noch in der Datenanalyse. Wir können es zum jetzigen Zeitpunkt nicht ausschließen, dass Daten von Bewohnern/-innen unserer Altenheime im Darknet gezeigt werden. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogenen Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Sollten Daten im Darknet gezeigt werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Leider können wir nicht ausschließen, dass die Cyberkriminellen auch solche Daten abgegriffen haben. Bislang liegen uns keine Erkenntnisse vor, dass diese Daten veröffentlicht worden sind.

Dazu liegen uns bislang keine Erkenntnisse vor. Die Datenanalyse der IT-Experten läuft noch. Dennoch können wir nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.