Cyberangriff auf Dienstleister

Webseiten des Erzbistums Köln durch IT-Panne lahmgelegt

Veröffentlicht am 22.05.2023 um 15:56 Uhr – Lesedauer: 
Der Kölner Dom gesehen vom Musical Dome aus.
Bild: © picture alliance / Panama Pictures | Christoph Hardt  (Symbolbild)
Update

Köln ‐ Seit Tagen ist das Erzbistum Köln online nur eingeschränkt zu erreichen: Die meisten Webseiten sind offline. Entgegen erster Auskünfte handelt es sich anscheinend doch um einen Hackerangriff – aber wohl nicht gezielt auf die Erzdiözese.

  • Teilen:
Vorlesen

Das Erzbistum Köln ist seit dem Wochenende von einem größeren Systemausfall bei seinen Webseiten betroffen. Auf Anfrage teilte die Erzdiözese gegenüber katholisch.de mit, dass es sich nicht um einen gezielten Angriff auf sie handelt, sondern um einen Systemausfall eines großen IT-Dienstleisters. Mehrere Webseiten des Erzbistums, darunter auch die von Gemeinden, sind derzeit nicht erreichbar. Der Dienstleister arbeite mit Hochdruck an einer Lösung, es lasse sich aber noch nicht sagen, wann das Problem behoben ist, so ein Sprecher. In einer FAQ-Liste der Abteilung Informationssicherheit für die Beschäftigten, die katholisch.de vorliegt, wird von einem Angriff auf die IT-Infrastruktur eines großen Dienstleisters am Donnerstag berichtet. Eine vollständige Wiederherstellung aller Systeme könnte demnach bis zu 14 Tage dauern. Auch in der internen Kommunikation wird betont, dass es sich nicht um einen gezielten Angriff auf das Erzbistum handelt.

Genauere Angaben zu dem Vorfall und zu den betroffenen Systemen im Detail machte die Erzdiözese gegenüber katholisch.de nicht. "Nach jetzigem Wissen sind keine personenbezogenen Daten abgeflossen", betonte der Sprecher. Dennoch sei vorsorglich eine Meldung an die zuständige Datenschutzaufsicht, das Katholische Datenschutzzentrum Dortmund, gemacht worden. Auch der betriebliche Datenschutz ist mit dem Vorfall betraut. Laut der internen FAQ-Liste sind neben dem Erzbistum selbst Caritasverbände, Bildungswerke, Tagungshäuser, Kirchengemeinden sowie Aktions- und Kampagnenwebseiten betroffen, also "nahezu alle" Webseiten der digitalen Öffentlichkeitsarbeit. E-Mail-Adressen unter der Domain erzbistum-koeln.de seien nicht betroffen, Ausfälle gebe es allerdings bei kleineren E-Mail-Systemen von Organisationen. Übergangslösungen für Webseiten und E-Mails sollen voraussichtlich ab Mittwoch zur Verfügung stehen.

In den vergangenen Monaten nahm die Zahl von IT-Vorfällen auch bei kirchlichen Einrichtungen zu. Neben technischen Pannen wie nach aktuellem Stand nun im Erzbistum Köln kommt es auch häufig zu Cyberangriffen. Im Herbst wurde die IT des Münchner Caritasverband wochenlang durch einen Ransomware-Angriff lahmgelegt, bei dem Kriminelle erfolglos ein Lösegeld für die Entschlüsselung der Daten verlangten. Wenn bei Pannen oder Angriffen personenbezogene Daten betroffen sind, schreibt das Datenschutzrecht eine Meldung an die zuständige Datenschutzaufsicht vor. Der Diözesandatenschutzbeauftragte für die NRW-Bistümer, Steffen Pau, stellte in seinem aktuellen Tätigkeitsbericht einen Anstieg von Cybercrime-Fällen fest. "Ein funktionierendes und getestetes Backup- sowie Anti-Malware-Konzept in Verbindung mit sensibilisierten, geschulten Mitarbeitenden bieten einen guten Schutz gegen Angriffe mit Ransomware", empfiehlt der Leiter des Katholischen Datenschutzzentrums Dortmund. (fxn)

23. Mai 2023: Ergänzt um Informationen aus interner FAQ-Liste.