Erzdiözese bestätigt Einbruch durch Kriminelle

E-Mail-Verteiler des Erzbistums Köln gehackt

Veröffentlicht am 19.04.2024 um 11:09 Uhr – Lesedauer: 
Die Mail, die von den Hackern über Mailverteiler des Erzbistums Köln verschickt wurde
Bild: © msp/fxn/katholisch.de

Köln ‐ Viele Mitarbeitende des Erzbistums Köln haben über Nacht seltsame E-Mails bekommen: Eine Hackergruppe brüstet sich mit einem Hack der Erzdiözese. In Köln bestätigt man das Problem – und macht erste Angaben zur Beute der Kriminellen.

  • Teilen:
Vorlesen

Das Erzbistum Köln wurde Opfer eines Hacker-Angriffs auf E-Mail-Verteiler. Auf Anfrage von katholisch.de bestätigte die Erzdiözese am Freitag, dass es Kriminellen gelungen sei, in einen der Sub-Accounts für ein unabhängiges Mailing-System einzudringen. "Eine Erpressung ist nicht an uns herangetragen worden. In diesem Sub-Account hat man keinen Zugriff auf den gesamten Mail-Adressen-Bestand", so die Sprecherin. Nach einer ersten Untersuchung sind etwa 1.800 E-Mail-Adressen betroffen, die meisten davon interne Mail-Adressen von Mitarbeitenden. Sowohl die IT-Sicherheit des Erzbistums als auch der betriebliche Datenschutzbeauftragte seien über den Vorfall informiert.

Laut dem Erzbistum sind in dem Datensatz nur der Name und die Mail-Adresse gespeichert, weitere personenbezogene Daten sind in diesem System nicht vorhanden. Hacker hatten in der Nacht über das vom Erzbistum Köln verwendete Mailverteiler-System E-Mails verschickt mit dem Text "Hacked By : XK5G - PHANTOMS". Laut der Sprecherin ist das Problem seit 7.45 Uhr bekannt. Mails, die katholisch.de vorliegen, deuten darauf hin, dass mindestens der Presseverteiler und Verteiler für pastorale Mitarbeitende betroffen sind.

Bisher keine weitere Nachricht von den Hackern

Die Mails mit dem Betreff "Join uS !" verwenden das Logo des Erzbistums und verweisen auf einen Kanal der Hacker im Messengerdienst "Telegram". Über diesen Kanal gibt die Gruppe an, bei verschiedenen Hacks erbeutete Zugangsdaten zu verkaufen. Zu dem Angriff auf die vom Erzbistum Köln verwendeten Mailverteiler gibt es noch keine Informationen in der Gruppe. Gegenüber katholisch.de bestätigte der Mailprovider des Erzbistums, dass der betreffende Account gesperrt worden sei. Weitere Angaben machte der Dienstleister nicht.

Am Freitagnachmittag informierte das Erzbistum die von dem Vorfall betroffenen Personen per E-Mail darüber. "Unsere IT-Spezialisten sind umgehend informiert worden, haben schnell reagiert und einen weiteren Zugriff unterbunden. Die Sicherheitsabteilung für die Mailing-Software Cleverreach hat uns bestätigt, dass keine Daten abgeflossen sind. Die Mail-Adressen seien nur für den Versand benutzt worden. Ein Download von Mailinglisten durch den kriminellen Täter habe laut Anbieter nicht stattgefunden. Das Erzbistum ruft zu besonderer Wachsamkeit auf bei Mails auf: "Das Erzbistum Köln wird Sie nie nach Informationen zu z. B. Ihrer Kreditkarte oder nach Passwörtern fragen." Gegenüber katholisch.de teilte das Erzbistum am Nachmittag mit, dass der geringe Umfang des Vorfalls vermuten lasse, dass das Erzbistum ein zufälliges Opfer geworden sei. "Der Angriff steht nicht im Zusammenhang mit dem Cyber-Angriff im vergangenen Jahr." Gemäß dem Gesetz über den kirchlichen Datenschutz (KDG) sind für die Datenverarbeitung Verantwortliche verpflichtet, betroffene Personen von Datenschutzvorfällen zu unterrichten, wenn  voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen besteht.

Kirchliche Stellen sind seit Jahren wie Behörden und andere Organisationen Gefahren durch Cyberangriffe ausgesetzt. Das Erzbistum Köln war erst im vergangenen Mai und Juni durch einen Angriff auf einen Dienstleister betroffen. Knapp drei Wochen waren die Webseiten des Erzbistums und vieler kirchlicher Einrichtungen nicht erreichbar. (fxn)

Ergänzung, 19. April 2024, 15.10 Uhr: Information des Erzbistums an Betroffene.