Informationen zum Cyberangriff

Der Caritasverband für die Dekanate Dinslaken und Wesel ist am 23.11.2025  von Cyberkriminellen angegriffen worden. Dies löste eine Großstörung der zentralen IT-Systeme aus. Die vom Cyberangriff betroffenen IT-Systeme wurden umgehend isoliert und gesichert. Ebenso wurde sofort eine Untersuchung durch externe IT-Spezialisten eingeleitet. Datenschutzaufsichtsbehörden und Polizei sind eingebunden. Wir haben Anzeige gegen die Cyberkriminellen erstattet.

Die IT-gestützte Kommunikation und Dokumentation waren und sind zum Teil noch eingeschränkt.

Der Betrieb der Dienste und Einrichtungen läuft dennoch weiter, die Versorgung der von uns betreuten Menschen ist in gewohnter Professionalität und Qualität gesichert.

Leider ist es dieser hochprofessionellen Gruppe von Cyberkriminellen gelungen, vor der Verschlüsselung der Daten der Caritas-Server gelungen, Daten zu stehlen. Dabei haben die Cyberkriminellen möglicherweise auch auf personenbezogene Daten unserer Mitarbeitenden, Klienten/-innen und Bewohner/-innen zugegriffen. Wir bedauern dies sehr. Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Wir wissen, dass diese Situation auch von Unsicherheit und Angst geprägt ist. Dagegen setzen wir schnelle und transparente Kommunikation – mit Ihnen, mit den uns anvertrauten Menschen, mit unseren Mitarbeitenden und mit der Öffentlichkeit.

Zum Angriff hat sich eine internationale  Gruppe von Cyberkriminellen bekannt, die nach Erkenntnissen der zuständigen Ermittlungsbehörden und der eingebundenen Sicherheitsexperten in der jüngeren Vergangenheit für eine Vielzahl von Angriffen auf große Unternehmen und Organisationen verantwortlich gemacht wird.

Diese verfolgen in der Regel das Ziel, IT-Systeme zu verschlüsseln, um dann für die Entschlüsselung die Zahlung eines Lösegeldes zu verlangen. Auch uns wurde angeboten, die Daten gegen die Zahlung eines Lösegelds zu entschlüsseln oder die Daten zu veröffentlichen.

Ja, die Cyberkriminellen haben von uns die Zahlung eines Lösegeldes gefordert. Wir sind dieser Forderung nicht nachgekommen, da uns auch die Zahlung eines Lösegeldes keine Garantie gibt, dass nicht trotzdem Daten veröffentlicht werden würden. Die eingebundenen Sicherheitsexperten und Polizei haben uns in dieser Auffassung unterstützt und von einer Zahlung des Lösegeldes abgeraten.

Die Cyberkriminellen haben uns damit gedroht, die erbeuteten Daten bei Nichtzahlung des Lösegeldes im Darknet zu veröffentlichen. Zum Zeitpunkt dieser Drohung lagen uns jedoch keine konkreten Anhaltspunkte dafür vor, dass die Täter personenbezogene Daten erbeutet hatten.

Das Darknet ist ein geschlossener und nur über einen speziellen Browser zugänglicher Teil des Internets, in dem sich unter anderem Cyberkriminelle austauschen.

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogene Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben. mehr. 

Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Wir arbeiten derzeit mit den Ermittlungsbehörden, der Aufsichtsbehörde und Forensikern eng zusammen. Die genaue Menge der abgegriffenen Daten können wir derzeit nicht beziffern.

Wir bitten Sie in der nächsten Zeit verstärkt auf Unregelmäßigkeiten oder Auffälligkeiten in Ihrer Post zu achten. Sobald Sie Kenntnis darüber erlangen, dass Ihre Daten durch Dritte missbraucht werden (bspw. Zahlungsaufforderungen für Käufe, die nicht von Ihnen getätigt wurden), empfehlen wir Ihnen unverzüglich und unter Verweis auf dieses Schreiben, eine Strafanzeige bei der örtlichen Polizei zu stellen.

Nutzen Sie die amtlichen Empfehlungen für Betroffene von Identitätsdiebstählen des BSI unter https://www.bsi.bund.de/dok/6700632

Prüfen Sie regelmäßig Ihre Bankkonten und kontaktieren Sie bei ungewöhnlichen Kontobewegungen umgehend Ihre Bank und gegebenenfalls die Polizei.

Löschen Sie verdächtige E-Mails von unbekannten Absendern. Öffnen Sie auf keinen Fall Links oder Dateianhänge, die in solchen E-Mails enthalten sind. 

Ändern Sie vorsorglich alle Kennwörter, die Sie in Verbindung mit dem Caritasverband verwenden. Ändern Sie Ihre Kennwörter auch bei anderen Diensten, wenn Sie dort die gleichen Anmeldedaten und Passwörter genutzt haben. Wir empfehlen Ihnen, für jeden Dienst ein individuelles sicheres Kennwort zu nutzen. Hinweise zu sicheren Passwörtern gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI):

• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/sichere-passwoerter-erstellen_node.html
   
• https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Accountschutz/Sichere-Passwoerter-erstellen/Umgang-mit-Passwoertern/umgang-mit-passwoertern_node.html

Sie müssen damit rechnen, künftig vermehrt unerwünschte E-Mails zu erhalten. Dabei kann es sich um unerwünschte Werbung (Spam) oder den Versuch handeln, unter Vortäuschung falscher Sachverhalte weitere persönliche Daten von Ihnen zu erlangen (Phishing). Darüber hinaus kann mit dem gleichen Vorgehen versucht werden, Ihren Computer über Links bzw. Dateianhänge mit Schadsoftware zu infizieren.

Es kann zudem nicht ausgeschlossen werden, dass Kriminelle die veröffentlichten Daten dazu nutzen, in Ihrem Namen im Internet einzukaufen, Verträge abzuschließen oder Benutzerkonten bei Online-Diensten anzulegen (Identitätsdiebstahl).

Ein Identitätsdiebstahl kann auch unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. Beobachten Sie daher sorgfältig Ihre Kontobewegungen.

Sollten Sie zu Schaden kommen, erstatten Sie persönlich Anzeige.

Im Falle einer Straftat wenden Sie sich bitte an die 

Kreispolizeibehörde Wesel 
Reeser Landstraße 21 
46483 Wesel 
Telefon: 0281 107-0
Telefax: 0281 107-1119
E-Mail: poststelle.wesel@polizei.nrw.de
Informationen: Sichere Kommunikation mit der Polizei
Internet: wesel.polizei.nrw

Wir können nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf Ihrem Bankkonto zur Folge haben. Beobachten Sie daher sorgfältig Ihre Kontobewegungen.

Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Der Caritasverband fragt telefonisch keine personenbezogenen Daten ab. Wir fragen per Telefon keine Kontodaten ab und fordern auch nicht per Telefon zum Spenden auf. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Wenn Sie sich unsicher sind, fragen Sie bei uns nach oder melden Sie sich im Zweifelsfall bei der Polizei.

Generell gilt: Wir werden niemals telefonisch oder schriftlich Ihre persönlichen Daten oder Kennwörter abfragen. Bitte geben Sie diese Information auch sonst nicht an Dritte heraus.

Wir werden Sie in dieser Angelegenheit nicht ohne eine vorherige Kontaktaufnahme von Ihnen anrufen. Sollten Sie unter dem Vorwand des Cyberangriffs von einem angeblichen Mitarbeitenden der Caritas angerufen werden, beenden Sie das Gespräch umgehend. Es handelt sich in diesem Fall mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

Grundsätzlich empfehlen wir:

• Seien Sie bitte aufmerksam. Aufmerksamkeit und eine gesunde Skepsis sind immer gut, nicht nur diesem Fall, sondern grundsätzlich.
• Dazu gehört: Regelmäßig das Konto überprüfen, merkwürdige Anrufe oder Briefe  ignorieren und ggf. der Polizei melden.
• Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.
• Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.
• Seien Sie in Zukunft besonders wachsam, wenn in einer E-Mail von einem unbekannten Absender unerwartet eine E-Mail zitiert wird, die sie tatsächlich einmal verschickt haben. Diese Kommunikation könnte aus den abgeflossenen Daten stammen und soll dann in einer Phishing-E-Mail dazu dienen, diese glaubwürdiger wirken zu lassen. Seien Sie besonders misstrauisch bei Links und Dateianhängen in solchen E-Mails.

• Wir können leider nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.

• Auch hier gilt: Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, zum Beispiel Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

• Sollten Daten im Darknet veröffentlicht werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Ja, wir haben die zuständige Datenschutzbehörde umgehend informiert und stehen mit ihr in engem Austausch.

Wir versichern Ihnen, dass wir den Datenschutz sehr ernst nehmen und die gesetzlichen Datenschutzvorschriften einhalten. Die Sicherheit der uns anvertrauten Daten hat für uns höchste Priorität.

Sollten Sie Fragen zum Datenschutz haben, wenden Sie sich gerne an unsere Mitarbeiterin:

Laura Kroezemann Telefon: 0281 / 16 36 70 42 
Erreichbar von 09:00 Uhr bis 12:00 Uhr

Wir konzentrieren uns derzeit mit Hochdruck darauf, eine alternative IT-Struktur aufzubauen, um baldmöglichst unsere Arbeit in gewohntem Umfang und auf gewohnte Art und Weise anbieten und Hilfe leisten zu können.

Derzeit läuft die intensive Analyse des Vorfalls mit externen Sicherheitsspezialisten und IT-Forensikern.

Leider wissen wir dies zum jetzigen Zeitpunkt nicht, wir befinden uns noch in der Datenanalyse. Wir können es zum jetzigen Zeitpunkt nicht ausschließen, dass Daten von Bewohnern/-innen unserer Altenheime im Darknet gezeigt werden. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Leider können wir nicht ausschließen, dass die Cyberkriminellen personenbezogenen Daten gestohlen haben. Wir bedauern dies sehr. Bitte seien Sie deshalb aufmerksam. Prüfen Sie regelmäßig Ihr Konto. Überprüfen Sie merkwürdige Anrufe oder Briefe. Löschen Sie verdächtige E-Mails und öffnen Sie keine verdächtigen Anhänge von Unbekannten. Vorsicht vor verdächtigen Kontakten an der Tür. Bitte melden Sie sich im Zweifelsfall bei der Polizei.

Seien Sie vorsichtig bei Phishing-Aktionen: Dabei handelt es sich um vorgetäuschte Sachverhalte, mit dem Ziel, weitere persönliche Daten oder Zahlungen zu erlangen, z.B. Briefe, E-Mails und Anrufe mit der Aufforderung, weitere persönlichen Daten abzugeben.

Sollten Daten im Darknet gezeigt werden, wird unser Datenschutzbeauftragter die Betroffenen umgehend informieren und Unterstützung anbieten.

Ja, seien Sie unbesorgt. Die Pflegedokumentation und der Medikamentenplan in der stationären Altenhilfe standen uns immer auch analog zur Verfügung. Außerdem stehen wir in regelmäßigem Kontakt zu den behandelnden Ärzten/-innen der Bewohner/-innen, um Medikationen abzustimmen.

Leider können wir nicht ausschließen, dass die Cyberkriminellen auch solche Daten abgegriffen haben. Bislang liegen uns keine Erkenntnisse vor, dass diese Daten veröffentlicht worden sind.

Dazu liegen uns bislang keine Erkenntnisse vor. Die Datenanalyse der IT-Experten läuft noch. Dennoch können wir nicht ausschließen, dass Kriminelle die erbeuteten Daten nutzen. So kann ein Identitätsdiebstahl unberechtigte Abbuchungen bzw. Lastschriften auf dem Bankkonto Ihres Angehörigen zur Folge haben. Beobachten Sie daher sorgfältig die Kontobewegungen.

Ja, wir sind weiterhin für die Bedürftigen da und gerade jetzt auf Spenden angewiesen. Die Spendenkonten können weiter genutzt werden.

Nein, wir dürfen Spenden ausschließlich für die von Ihnen festgelegten Zwecke verwenden – und falls keine Zweckbindung vorliegt, für die gemeinnützigen, mildtätigen Aufgaben des Caritasverbands.