Die Wohnbaugenossenschaft Wien-Süd ist ins Visier einer noch unbekannten Hackergruppe geraten, wie das Unternehmen am Donnerstagabend bekanntgab. Bereits seit Montag, dem 4. Juli, sind die IT-Systeme der Genossenschaft sowie der ihr nahestehenden Gesellschaften nur mehr eingeschränkt betriebsfähig. "Durch den Angriff wurde die IT teilweise lahmgelegt", teilte das Unternehmen mit.

Aus derzeitiger Sicht bestehe die Möglichkeit, dass Kundendaten oder sonstige personenbezogene Daten im Rahmen des Angriffs abgeflossen seien, so Wien-Süd. "Wir haben umgehend alle erforderlichen Schritte gesetzt, um die volle und abgesicherte Funktionalität der IT-Infrastruktur wiederherzustellen, und arbeiten zu diesem Zweck rund um die Uhr mit den Behörden sowie mit Spezialisten im Bereich Forensik und Cybercrime zusammen."

Neue Tätergruppe

Ob, welche und wie viele Kundendaten betroffen sind, lasse sich Stand Freitag, 8. Juli 2022, noch nicht sagen, teilte ein Unternehmenssprecher auf STANDARD-Nachfrage mit. Wer die Täter sind, sei ebenfalls noch unklar. Noch habe sich keine Hackergruppe zu dem Angriff bekannt. Auch dass es sich um eine Ransomware-Attacke handle, wolle man nur vorsichtig bestätigen. Laut dem Krisenteam handelt es sich um "eine neue Form der Attacke", die den Behörden bislang unbekannt sei. Auf der Website von Wien-Süd liest man hingegen, dass die IT durch eine "Datenverschlüsselung gestört" wurde – was wiederum sehr wohl auf eine Erpressungssoftware hindeutet.

Üblicherweise verschlüsseln Angreifer hierbei erst die Systeme, um unter Androhung der Veröffentlichung sensibler Daten ein Lösegeld zu fordern. Ob eine entsprechende Forderung tatsächlich einging, wurde bisher nicht kommuniziert. Bis dato seien aber noch keine Kundendaten im Netz veröffentlicht worden, und man könne ausschließen, dass nach der ursprünglichen Attacke weitere Daten gestohlen wurden. "Das System sollte jetzt sicher sein", sagte ein Unternehmenssprecher. "Weitere Daten fließen nicht ab."

Kunden von Wien-Süd werden dennoch gebeten, in nächster Zeit bei der Weitergabe persönlicher Daten im Netz besonders achtsam zu sein. Sollten Datensätze auftauchen, wolle man die betroffenen Kunden sofort informieren, so Wien-Süd.

Ende Juni wurde die Med-Uni Innsbruck zum Ziel einer Ransomware-Attacke durch die Gruppe Vice Society. Ende Mai wurden die IT-Systeme des Landes Kärnten von Black Cat ins Visier genommen. Die Angreifer verlangten fünf Millionen Euro in Form von Bitcoin. (Peter Zellinger, 8.7.2022)