Das Deutsche Rote Kreuz (DRK) in Wolfenbüttel wurde Ziel eines mutmaßlichen Insider-Angriffs auf seine IT-Infrastruktur. Die Zentrale Kriminalinspektion Braunschweig hat eine Mitarbeiterin als Tatverdächtige identifiziert. Der Ende Oktober entdeckte Vorfall zog umfangreiche Ermittlungen nach sich.
Die Ermittlungsbehörden durchsuchten am Donnerstag drei Objekte in Wolfenbüttel und Braunschweig, darunter die Geschäftsräume des DRK sowie private Räumlichkeiten der Beschuldigten. Wie regionalHeute.de berichtet, wurden bei den Durchsuchungen „elektronische Speichermedien und Kommunikationsgeräte sichergestellt“, die nun ausgewertet werden. Das Verfahren umfasst die Tatbestände der versuchten Erpressung, des Ausspähens von Daten sowie der Computer- und Datensabotage.
Nach Einschätzung der Ermittler zielte der Angriff darauf ab, die IT-gestützten Geschäftsprozesse des Rettungsdienstes zu kompromittieren. DRK-Präsidiumsvorsitzender Björn Försterling erklärte: „Wir haben möglicherweise davon betroffene Kunden informiert und prüfen durch IT-Experten, ob sich im Netz Daten finden lassen.“
Besonders bitter für die Organisation ist die Tatsache, dass der Angriff aus den eigenen Reihen kam. „Zumal wir in den vergangenen Jahren und insbesondere in den vergangenen Monaten sehr viel investiert haben, um uns vor Angriffen von außen zu schützen. Dann ist es umso ärgerlicher, wenn sich herausstellt, dass die Angriffe von innen gekommen sind. Klar, das macht ein ungutes Gefühl“, zitiert regionalHeute.de den DRK-Vorsitzenden.
Der Kreisverband mit seinen 400 Mitarbeitern steht nun vor der Herausforderung, seine internen Sicherheitsmaßnahmen zu überdenken. Försterling betont dabei das Spannungsfeld: „Wir gehen grundsätzlich davon aus, dass wir all unseren Mitarbeitenden vertrauen können. Und das Vertrauen haben sie auch nach wie vor. Trotzdem müsste man gegebenenfalls darüber nachdenken, wie wir Zugriffsrechte weiter einschränken können. Was die Arbeit aber nicht unbedingt leichter macht.“