{"id":3047,"date":"2025-05-05T13:23:04","date_gmt":"2025-05-05T13:23:04","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=3047"},"modified":"2025-05-05T13:23:04","modified_gmt":"2025-05-05T13:23:04","slug":"ransomware-attacke-auf-awo-giesen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=3047","title":{"rendered":"Ransomware-Attacke auf AWO Gie\u00dfen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">Cyberkriminelle haben die Server der AWO Gie\u00dfen verschl\u00fcsselt.\n<p class=\"imageCredit\">Elena Uve \u2013 Shutterstock.com<\/p>\n<\/div>\n<p>Nach eigenen Angaben stellte die AWO Gie\u00dfen am 27. April 2025 fest, dass Cyberkriminelle in die IT-Systeme eingedrungen sind und Dateien verschl\u00fcsselt haben. \u201eDank umfassender Sicherheitsma\u00dfnahmen und funktionierender Backups konnte die Versorgung der Bewohner und Kunden jederzeit aufrechterhalten werden. Der Betrieb in den Pflegeheimen, Kitas und anderen Einrichtungen lief ab Montag reibungslos weiter\u201c, hei\u00dft es in einer offiziellen <a href=\"https:\/\/www.awo-giessen.org\/\">Mitteilung<\/a>.<\/p>\n<p>Trotzdem k\u00f6nne nicht ausgeschlossen werden, dass im System hinterlegte personenbezogene Daten vom Cyberangriff betroffen sind, r\u00e4umt die Wohlfahrt ein. Um die Organisation zu erpressen, h\u00e4tten die Angreifer eine L\u00f6segeldforderung gestellt. \u00dcber die H\u00f6he der geforderten Summe ist allerdings nichts bekannt. Gesch\u00e4ftsf\u00fchrer Nils Neidhart betonte jedoch, dass man auf keinen Fall mit den T\u00e4tern kooperieren werde.<\/p>\n<p>Die Polizei, das Landeskriminalamt Hessen sowie die Landesdatenschutzbeh\u00f6rde seien umgehend \u00fcber den Vorfall informiert worden, versichert die AWO. Die Ermittlungen und der Wiederaufbau der Systeme sind noch nicht abgeschlossen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Wer steckt hinter dem Angriff?<\/strong><\/h2>\n<p>Wie Markus Weber, externer Leiter des Krisenstabs gegen\u00fcber CSO erkl\u00e4rte, ist die Safepay-Bande f\u00fcr den Angriff verantwortlich. Der Krisenmanager geht aber nicht davon aus, dass es die Hacker explizit auf die AWO Gie\u00dfen abgesehen hatten. Die Ransomware-Gruppe sei nicht bekannt f\u00fcr gezielte Attacken.<\/p>\n<p>In den vergangenen Monaten tauchten zahlreiche <a href=\"https:\/\/www.csoonline.com\/article\/3842015\/ransomware-attacke-auf-willms-fleisch.html\">Unternehmen aus Deutschland<\/a> auf der Opferliste von Safepay auf. Laut einer Analyse von Check Point Research gehen 24 Prozent aller hierzulande gemeldeten Vorf\u00e4lle auf das Konto der Hackerbande zur\u00fcck.<\/p>\n<p>Lesetipp: <a href=\"https:\/\/www.csoonline.com\/article\/3491587\/phishing-attacke-hackerangriff-auf-awo.html\">Hackerangriff auf AWO M\u00fcnsterland-Recklinghausen\u00a0<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Cyberkriminelle haben die Server der AWO Gie\u00dfen verschl\u00fcsselt. Elena Uve \u2013 Shutterstock.com Nach eigenen Angaben stellte die AWO Gie\u00dfen am 27. April 2025 fest, dass Cyberkriminelle in die IT-Systeme eingedrungen sind und Dateien verschl\u00fcsselt haben. \u201eDank umfassender Sicherheitsma\u00dfnahmen und funktionierender Backups konnte die Versorgung der Bewohner und Kunden jederzeit aufrechterhalten werden. Der Betrieb in den [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":3048,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-3047","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3047"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3047"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/3047\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/3048"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}