Cyberkriminalität kennt keine Ausnahmen – das zeigt der aktuelle Angriff auf die AWO Gießen. Ende April 2025 verschlüsselten Angreifer durch eine Ransomware-Attacke sensible Daten und forderten ein Lösegeld – ein typisches Muster, das jedoch zunehmend auch öffentliche und soziale Einrichtungen trifft.
Was genau ist passiert?
Am 27. April 2025 wurde die AWO Gießen Ziel eines gezielten Angriffs durch Erpressungstrojaner (Ransomware). Nach aktuellen Erkenntnissen drangen die Täter über externe Zugänge in das Netzwerk ein und verschlüsselten anschließend interne Server. Als die Systeme plötzlich nicht mehr verfügbar waren, wurde ein Krisenstab gebildet und externe Experten hinzugezogen.
Die AWO informierte daraufhin die Datenschutzbehörden und stellte Strafanzeige. Eine Zahlung des Lösegelds lehnt die Geschäftsführung ausdrücklich ab. Stattdessen setzt sie auf professionelle IT-Forensik und Wiederherstellung aus Sicherungssystemen.
Auswirkungen auf den Betrieb
Trotz der massiven IT-Störung konnte der Betrieb in den Einrichtungen der AWO fortgesetzt werden. Die Betreuung der Menschen sei „jederzeit gewährleistet gewesen“, heißt es von offizieller Seite. Dennoch mussten viele Mitarbeitende zeitweise auf Papierprozesse ausweichen.
Warum soziale Einrichtungen ein attraktives Ziel sind
Die AWO ist kein Einzelfall. In den letzten Jahren hat sich gezeigt, dass gerade soziale und gemeinnützige Organisationen immer häufiger ins Visier von Cyberkriminellen geraten. Der Grund: Sie verfügen zwar über personenbezogene Daten, investieren aber oft zu wenig in präventive IT-Sicherheitsaudits und umfassende Schutzmaßnahmen.
Fehlende Ressourcen, veraltete Systeme und eine unklare Sicherheitsstrategie machen solche Einrichtungen zu einem attraktiven Ziel – mit enormem Schadenspotenzial, insbesondere im Fall öffentlichkeitswirksamer Ausfälle wie diesem.
Was Organisationen jetzt tun sollten
Organisationen, die öffentliche Aufgaben erfüllen oder personenbezogene Daten verarbeiten, sollten sich nicht auf Glück oder Hoffnung verlassen. Ein wirksamer Schutz beginnt mit einem umfassenden IT-Sicherheitsaudit, das Schwachstellen aufdeckt und konkrete Maßnahmen empfiehlt. Dazu zählen unter anderem:
- Absicherung externer Zugänge (z. B. VPN, RDP) mit starker Authentifizierung
- Segmentierung und Verschlüsselung sensibler Daten
- Regelmäßige Backup- und Wiederherstellungstests
- Kontinuierliches Monitoring und Patchmanagement
- Schulungen für Mitarbeitende in Erkennung und Umgang mit Phishing-Angriffen
Setzen Sie jetzt den richtigen Impuls
Egal, ob Pflegeeinrichtung, Behörde oder mittelständisches Unternehmen: Warten Sie nicht auf den nächsten Angriff. Lassen Sie Ihre Systeme professionell prüfen und schaffen Sie eine belastbare Sicherheitsarchitektur. Gerne stehen wir Ihnen dabei zur Seite – mit erfahrenen Experten, praxisnahen Empfehlungen und einer klaren Priorisierung der Maßnahmen.
Denken Sie an morgen – handeln Sie heute
Die Situation bei der AWO Gießen zeigt einmal mehr, dass auch vermeintlich „unattraktive“ Ziele zur Angriffsfläche werden können. Wer IT-Sicherheit aufschiebt, riskiert den Verlust von Daten, Vertrauen und Handlungsfähigkeit. Entscheiden Sie sich bewusst für Prävention – es ist der kosteneffizienteste Weg aus der Krise.
