Radeberg. Gerold Augart dachte sich nichts Böses, als er Ende Juli an einem Montag morgens wieder in sein Büro des Radeberger Taubblindendiensts kam und seinen Rechner hochfuhr. Neue Woche, neue Aufgaben, neues Glück. Doch dann kam alles anders. Schlaflose Nächte, tausend Gedanken im Kopf, Sorgen, Ärger, Wut, Frust. "Wer tut sowas?", fragt er noch heute ungläubig, über zwei Wochen später.

"Ich fuhr also den Rechner hoch wie immer und habe dann bemerkt, dass ich keinen Zugriff auf unser Netzwerk hatte", erinnert sich der Geschäftsführer des Taubblindendiensts.

Der Taubblindendienst der Evangelischen Kirche kümmert sich in Radeberg um die taubblinde Menschen aus ganz Deutschland und betreibt einen einzigartigen Botanischen Blindengarten.

Cyberangriff aus dem Nichts

"Auf dem Bildschirm erschienen Hieroglyphen, ich konnte nicht auf die Datenablage zurückgreifen. Nicht auf unsere thematisch geordneten Ordner. Nichts." Gerold Augart rief seinen IT-Administrator an - und ein paar Stunden später war klar: Der Verein war Opfer eines Cyberangriffs geworden. "Sämtliche Dateien waren verschlüsselt, es war der blanke Horror", sagt Augart.

Vermutlich hatte schon ein paar Tage lang eine Software ihr Unwesen im Netzwerk des Taubblindendiensts getrieben, "dieser Trojaner hat wohl eine Zeit lang spioniert, unsere Virenscanner abgeschaltet und selbst unsere komplexen Passwörter geknackt." Einmal im System, richtete der Angriff immensen Schaden an.

Keine Lösegeldzahlung

Doch eines war Gerold Augart sofort klar: Es wird kein Lösegeld bezahlt. "Auf dem PC erschien dann auf Englisch die Aufforderung, innerhalb von 48 Stunden eine spezielle Software herunterzuladen, die dann die Daten wieder entschlüsselt." Die Höhe des Lösegeldes hänge davon ab, wie schnell man sich bei den Kriminellen melde, hieß es dort. Ansonsten seien alle Daten unwiederbringlich weg. "Seien Sie weise", empfahl das Dokument.

"Wir hatten zu keinem Zeitpunkt die Absicht, mit diesen hochkriminellen Leuten in Kontakt zu treten", sagt Augart. Stattdessen kontaktierte er das Landeskriminalamt und das BSI (Bundesamt für Sicherheit in der Informationstechnik). "Von der Polizei hieß es, dass der Angriff wahrscheinlich aus Korea oder Russland kam."

Zwei Wochen Arbeit um Systeme neu aufzubauen

Auf den ersten Blick habe er wirklich gedacht, es sei alles weg, berichtet Augart. "Das wären dann zum Beispiel auch sensible Daten für das Finanzamt oder unsere Spenderlisten gewesen."

Es dauerte ein paar Tage, bis er und sein IT-Dienstleister dann aber feststellten, dass die sogenannte Ransomware - ein Erpressungstrojaner - zwar nahezu alle Daten und auch Backup-Festplatten verschlüsselt hatte, eine Maschine jedoch nicht entdeckt hatte. "Und darauf hatten wir im Juni eine Sicherung der sehr wichtigen Daten vorgenommen."

• Abonnieren Sie unseren kostenlosen Newsletter "Dresden kompakt" und erhalten Sie alle Nachrichten aus der Stadt jeden Abend direkt in Ihr Postfach.

Einige Dokumente und Daten waren also noch da - doch der große Teil eben nicht. "Es wird uns alle wahrscheinlich noch das ganze Jahr über begleiten, dass alles wiederaufzubauen", sagt Augart. Es sei denn, die Polizei findet doch noch einen Entschlüsselungscode für den Trojaner. Ob das jedoch realistisch ist, bleibt fraglich.

Berichte, Anträge, Listen, Formulare, spezielle Dateien in Punktschrift, die für die Kommunikation mit den Taubblinden wichtig sind und regelmäßig auf einem Punktschriftdrucker ausgedruckt werden - alles weg. "Da steckte so viel Arbeit drin, das haut einem den Boden unter den Füßen weg."

Zwei Wochen dauerte es allein, bis die Rechner wieder einigermaßen liefen. "Wir haben alles plattgemacht und das ganze System auf allen Rechner wieder neu aufgebaut, alle Programme neu installiert."

Der Schaden beläuft sich auf etwa 10.000 Euro

Man merkt Gerold Augart immer noch an, dass der Schock ihm tief in den Knochen sitzt. "Damit rechnet man ja überhaupt nicht", sagt er. "Natürlich weiß man, dass es so etwas gibt, aber wir sind ein Verein, der zu großen Teilen spendenbasiert ist und sich um sehr beeinträchtige Menschen kümmert, die hier bei uns leben und sich beschäftigen."

Unglaube, Fassungslosigkeit. "Das haut total ins Kontor", sagt er - und fragt sich gleichzeitig, ob er etwas falsch gemacht hat. "Wir hatten für meine Begriffe schon ein sehr geschütztes System", sagt er. "Aber wenn die einmal drin sind, sind die gnadenlos."

Den finanziellen Schaden beziffert Gerold Augart auf etwa 10.000 Euro - allein der IT-Administrator, ein Dienstleister, war knapp 60 Stunden nur damit beschäftigt, die Systeme wieder aufzubauen.

"Wir haben auch neue Software und Hardware gekauft. Man wird ja paranoid. Ich nehme jetzt immer eine Festplatte in einer feuerfesten Hülle mit nach Hause. Und wir machen jeden Tag eine Datensicherung."

Der Taubblindendienst ist auf Spenden angewiesen

10.000 Euro - das ist für den Taubblindendienst eine große Summe. "Wir leben mehr oder weniger von der Hand in den Mund", sagt er. Für die sogenannten Fachleistungen im Umgang mit den taubblinden Klienten bekommt der Taubblindendienst Zuschüsse, beispielsweise von den Krankenkassen oder dem Kommunalen Sozialverband Sachsen.

"Aber wir sind auch in großen Teilen auf Spenden angewiesen", erklärt der Geschäftsführer. "Wir haben seit Corona überhaupt keine Reserven mehr."