Die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg e. V. (KJF Augsburg) wurde am 17.04.2024 Ziel eines Cyberangriffs. Den Tatpersonen gelang es, die Sicherheitsschranken zu überwinden, um sich Zugriff auf Teile der IT-Infrastruktur zu verschaffen. Im Rahmen des Angriffs sind Daten abgeflossen.

Zu den entwendeten Daten zählen unterschiedliche Arten von Daten wie zum Beispiel Personaldaten und Finanzdaten, Patientendaten und Gesundheitsdaten.

Behandlungsdokumentationen oder Arztbriefe wurden jedoch nicht entwendet.

Betroffen sind die Zentrale der KJF Augsburg sowie folgende, zur KJF Augsburg gehörigen Kliniken, Einrichtungen und verbundene Unternehmen:

• KJF Klinik Josefinum gGmbH in Augsburg mit den Außenstellen Kempten und Nördlingen
• Klinik Hochried in Murnau
• Alpenklinik Santa Maria in Oberjoch
• Fachklinik Prinzregent Luitpold in Scheidegg
• KJF Soziale Angebote Nordschwaben
• KJF Soziale Angebote Allgäu
• KJF Soziale Angebote Ostallgäu-Oberland
• Frère-Roger-Kinderzentrum gGmbH in Augsburg mit Kinder- und Jugendhilfe Augsburg sowie Kinder- und Jugendhilfe Wittelsbacher Land
• KJF Berufsbildungs- und Jugendhilfezentrum Sankt Elisabeth in Augsburg
• IFD Schwaben gGmbH mit verschiedenen Standorten in Schwaben
• InHoga gGmbH mit Standorten in Augsburg und Kempten
• St. Franziskus Jugendhilfe gGmbH mit dem Sankt-Franziskus-Therapiehof in Buchenberg
• skywalk allgäu gGmbH in Scheidegg
• KJF Fachschule für Heilerziehungspflege- und Heilerziehungspflegehilfe Augsburg
• KJF Fachschule für Heilerziehungspflege- und Heilerziehungspflegehilfe Dürrlauingen
• KJF Fachschule für Heilerziehungspflege Kempten
• KJF Fachakademie für Heilpädagogik in Augsburg

Auch folgende, ehemals zur KJF Augsburg gehörenden medizinischen Einrichtungen und Kliniken sind betroffen:

• Klinik St. Elisabeth GmbH in Neuburg a. d. Donau
• Medizinisches Versorgungszentrum GmbH in Neuburg a. d. Donau
• Klinik Neuburg Service GmbH
   

Alle IT-Systeme sind seit dem Vorfall fortlaufend unter Überwachung. Die Meldung an die zuständigen staatlichen Stellen und Aufsichtsbehörden ist erfolgt, mit denen die KJF Augsburg im laufenden Austausch über das weitere Vorgehen ist. Der externe Datenschutzbeauftragte der KJF Augsburg, Rechtsanwalt Thomas Costard, wurde unverzüglich über den IT-Sicherheitsvorfall informiert und begleitet das weitere Vorgehen. Er hat die zuständige kirchliche Aufsichtsbehörde für den Datenschutz innerhalb der gesetzlich vorgeschriebenen Frist von 72 Stunden über den IT-Sicherheitsvorfall informiert.
 

Folgen des Cyberangriffs können beispielsweise Identitätsdiebstahl, Rufschädigung und Bloßstellung sein. Mögliche Betroffene bitten wir deshalb um Folgendes:

• Achten Sie auf ungewöhnliche Telefonanrufe und geben Sie keine Zugangsdaten zu Nutzerkonten, Bankkonten oder anderen Benutzerzugängen am Telefon heraus. Bitten Sie immer um eine schriftliche Mitteilung des Anfragenden und prüfen Sie, ob eine solche Anfrage berechtigt ist.
• Ändern Sie alle Passwörter zu elektronischen Zugängen, die in Zusammenhang mit Ihren Personaldaten stehen können.
• Überwachen Sie Ihre Bankkonten auf verdächtige Kontobewegungen, benachrichtigen Sie Ihre Bank und lassen Sie ggf. Kontotransaktionen zurückbuchen.
• Klicken Sie niemals auf Links oder Buttons in E-Mails oder in Social-Media-Apps, insbesondere, wenn diese Passwörter, Zugangsdaten oder andere vertrauliche Informationen von Ihnen abfragen.
   

Ob und welche Arten von Daten ehemaliger Patientinnen und Patienten sowie Teilnehmender oder Mitarbeitender betroffen sind, können wir im Einzelfall individuell recherchieren. Für den Erstkontakt potenziell Betroffener haben wir eine Hotline eingerichtet, unter der Kolleginnen und Kollegen die Kontaktdaten aufnehmen und für unsere Recherche relevante Fragen klären. Wenden Sie sich bitte für Ihre Kontaktaufnahme zum Cyberangriff ausschließlich an die Rufnummer: 0821 45057-500.

Für die entstehenden Unannehmlichkeiten bitten wir um Nachsicht und Verständnis.

Direktor Markus Mayer, Dipl.oec.
Vorsitzender des Vorstandes