Webseiten knapp drei Wochen nur im Notbetrieb

Nach Cyberangriff auf Dienstleister: Erzbistum Köln wieder online

Veröffentlicht am 07.06.2023 um 12:52 Uhr – Lesedauer: 
Nach Cyberangriff auf Dienstleister: Erzbistum Köln wieder online
Bild: © picture alliance/Jochen Tack  (Symbolbild)

Köln ‐ Im Erzbistum Köln kehrt wieder digitale Normalität ein: Über Wochen gab es auf den Webseiten der Erzdiözese nur Notbetrieb. Grund war ein Cyberangriff – der richtete sich aber gar nicht direkt gegen die Kirche.

  • Teilen:
Vorlesen

Die Webseiten des Erzbistums Köln sind nach einem Cyberangriff auf einen Dienstleister wieder online. Am Mittwoch gehen die Webseiten schrittweise wieder online, die seit knapp drei Wochen nicht verfügbar waren, teilte die Erzdiözese mit. "Die ursprünglichen Daten der Websites konnten aus einem Backup mit Stand 18. Mai wiederhergestellt werden. Das vollständige Angebot auf erzbistum-koeln.de und auf vielen Websites von Einrichtungen im Erzbistum steht damit wieder zur Verfügung", so die Mitteilung. Durch den Cyberangriff seien keine Daten abgeflossen. Während des Ausfalls wurden die wichtigsten Informationen auf Notfallseiten zur Verfügung gestellt.

Nach Angaben des Erzbistums handelte es sich nicht um einen gezielten Angriff auf die Kirche. Von dem Cyberangriff auf den Dienstleister seien auch tausende andere Kunden erfasst worden. Betroffen waren neben dem Erzbistum selbst die Online-Auftritte von Caritasverbänden, Bildungswerken, Tagungshäusern, Kirchengemeinden und weiteren Einrichtungen. Außer den Websites seien noch weitere Webservices des Erzbistums ausgefallen, deren vollständige Wiederherstellung nun angegangen werde. Das eigene Rechenzentrum des Erzbistums Köln mit allen dort angeschlossenen Netzwerkdiensten sei aber nicht betroffen gewesen. 

In den vergangenen Monaten nahm die Zahl von IT-Vorfällen auch bei kirchlichen Einrichtungen zu. Neben technischen Pannen kommt es dabei auch häufig zu Cyberangriffen. Im Herbst wurde die IT des Münchner Caritasverband wochenlang durch einen Ransomware-Angriff lahmgelegt, bei dem Kriminelle erfolglos ein Lösegeld für die Entschlüsselung der Daten verlangten. Wenn bei Pannen oder Angriffen personenbezogene Daten betroffen sind, schreibt das Datenschutzrecht eine Meldung an die zuständige Datenschutzaufsicht vor. Der Diözesandatenschutzbeauftragte für die NRW-Bistümer, Steffen Pau, stellte in seinem aktuellen Tätigkeitsbericht einen Anstieg von Cybercrime-Fällen fest. "Ein funktionierendes und getestetes Backup- sowie Anti-Malware-Konzept in Verbindung mit sensibilisierten, geschulten Mitarbeitenden bieten einen guten Schutz gegen Angriffe mit Ransomware", empfiehlt der Leiter des Katholischen Datenschutzzentrums Dortmund. (fxn)