Unsere Vision ist, dass Kirchengemeinden ungestört und unbeeinträchtigt von Cyberangriffen ihren Aufgaben nachkommen können.
Dazu entwickeln wir passende Angebote, Vorlagen und Leitfäden.
Warum sind Kirchengemeinden in dieser Hinsicht besonders gefährdet?
Viele Systeme werden ehrenamtlich betreut und genutzt. Teils kommen dabei auch private Systeme zum Einsatz, bei denen das Sicherheitsniveau unklar ist. Auch bei den Logindaten handelt es sich oftmals um die privaten E-Mail-Adressen, teils auch die gleichen Passwörter wie für andere Onlinezugänge.
Oft werden IT-Systeme auch von mehreren Personen mit einem generischen Account genutzt - und für die Sicherheitsupdates fühlt sich niemand hauptverantwortlich. Dazu sind die IT-Systeme häufiger schon so alt, dass es keine Sicherheitsupdates mehr dafür gibt.
Entsprechende Awareness-Schulungen gibt es maximal zu Datenschutzgesetzen, selten aber zu IT-Sicherheitsthemen.
Diese und viele weitere Umstände führen dazu, dass sich Schadsoftware gerne in IT-Systemen und Webseiten von Kirchengemeinden ausbreitet.
Was kann denn in Kirchengemeinden schon passieren?
Kirchengemeinden haben keine wertvollen Daten für Angreifer? Schon eine Mitgliederliste kann ganz interessant sein, um andere Gemeindemitglieder zu täuschen.
Auch vertrauliche Notizen aus Seelsorgeanliegen möchte man ungern im Darknet finden.
Mögliche vertrauliche Berichte von Missionaren aus dem Ausland könnten diese gefährden.
Spendeninformationen oder Spendenformulare auf der Webseite könnten abgeändert werden, so dass die Spenden anderen Empfängern zugute kämen.
Das sind nur ein Beispiele.
Katholisch.de schreibt im Oktober 2022:
"Seit Jahren warnen die kirchlichen Datenschutzaufsichten vor Angriffen und berichten regelmäßig über die Gefahren von Erpressungstrojanern. Da bei Cyberangriffen immer auch personenbezogene Daten betroffen sind, müssen sie als Datenschutzvorfall an die zuständige Aufsicht gemeldet werden. Der Vorsitzende der Konferenz der Diözesandatenschutzbeauftragten, Steffen Pau, empfiehlt kirchlichen Einrichtungen, ihr Risiko zu analysieren und passende technische und organisatorische Maßnahmen zum Schutz zu ergreifen. "Neben den technischen Systemen, die zum Beispiel Angriffe erkennen oder deren Ausbreitung verhindern sollen und organisatorischen Maßnahmen, wie zum Beispiel einer internen Vorgabe zum Umgang mit verdächtigen E-Mails oder Dateien für die Mitarbeitenden, sind regelmäßige Schulungen und Informationen der Mitarbeitenden sehr wichtig", betont der Leiter des Katholischen Datenschutzzentrums Dortmund. Außerdem seien regelmäßige Datensicherungen wichtig – und zwar so, dass die Daten im Schadensfall auch tatsächlich wiederhergestellt werden können."
Und hier sind nur ein paar exemplarische Berichte von Attacken auf Kirchengemeinden und christliche Vereine und Institutionen:
Oktober 2024 = idea e.V. Evangelische Nachrichtenagentur https://www.idea.de/cyberangriff
Dezember 2023 = Weltkirchenrat https://www.katholisch.de/artikel/49921-weltkirchenrat-opfer-von-hackerangriff-systeme-lahmgelegt
November 2023 = Schwedische Kirche, https://bnnbreaking.com/breaking-news/crime/swedish-church-battles-major-cyberattack-a-collision-of-faith-and-technology/ https://sverigesradio.se/artikel/cyberattack-forces-church-of-sweden-to-postpone-funerals
Mai 2023 = USA https://therecord.media/cybercrime-groups-find-new-target-churches https://www.scmagazine.com/brief/cyberattacks-hit-religious-organizations
Oktober 2022 = Mormonen https://informationsecuritybuzz.com/mormon-church-hit-by-cyberattack-personal-data-exposed/
September 2022 = Caritas München https://katholisch.de/artikel/41659-hacker-angriffe-auf-kirchliche-einrichtungen-haeufen-sich
August 2021 = EJW, Stuttgart https://www.idea.de/artikel/cyberangriff-auf-evangelisches-jugendwerk-in-wuerttemberg
Möchtest du die Initiative ergreifen, und deine Kirchengemeinde für den Schutz vor Cyberangriffen sensibilisieren?
Dann nehme gerne Kontakt mit uns auf.