Elena Uve – Shutterstock.com
Nach eigenen Angaben stellte die AWO Gießen am 27. April 2025 fest, dass Cyberkriminelle in die IT-Systeme eingedrungen sind und Dateien verschlüsselt haben. „Dank umfassender Sicherheitsmaßnahmen und funktionierender Backups konnte die Versorgung der Bewohner und Kunden jederzeit aufrechterhalten werden. Der Betrieb in den Pflegeheimen, Kitas und anderen Einrichtungen lief ab Montag reibungslos weiter“, heißt es in einer offiziellen Mitteilung.
Trotzdem könne nicht ausgeschlossen werden, dass im System hinterlegte personenbezogene Daten vom Cyberangriff betroffen sind, räumt die Wohlfahrt ein. Um die Organisation zu erpressen, hätten die Angreifer eine Lösegeldforderung gestellt. Über die Höhe der geforderten Summe ist allerdings nichts bekannt. Geschäftsführer Nils Neidhart betonte jedoch, dass man auf keinen Fall mit den Tätern kooperieren werde.
Die Polizei, das Landeskriminalamt Hessen sowie die Landesdatenschutzbehörde seien umgehend über den Vorfall informiert worden, versichert die AWO. Die Ermittlungen und der Wiederaufbau der Systeme sind noch nicht abgeschlossen.
Wer steckt hinter dem Angriff?
Wie Markus Weber, externer Leiter des Krisenstabs gegenüber CSO erklärte, ist die Safepay-Bande für den Angriff verantwortlich. Der Krisenmanager geht aber nicht davon aus, dass es die Hacker explizit auf die AWO Gießen abgesehen hatten. Die Ransomware-Gruppe sei nicht bekannt für gezielte Attacken.
In den vergangenen Monaten tauchten zahlreiche Unternehmen aus Deutschland auf der Opferliste von Safepay auf. Laut einer Analyse von Check Point Research gehen 24 Prozent aller hierzulande gemeldeten Vorfälle auf das Konto der Hackerbande zurück.
The original article found on Ransomware-Attacke auf AWO Gießen | CSO Online Read More
.webp)