Die IT-Systeme des Sekretariats der Deutschen Bischofskonferenz/des Verbandes der Diözesen Deutschlands sind am 10. Februar 2025 Opfer eines professionellen Cyberangriffs geworden.
Dazu teilt die DBK am 11. Februar öffentlich auf ihrer Homepage mit:
"Cyberangriff auf die IT-Systeme des Sekretariats der Deutschen Bischofskonferenz
Die IT-Systeme des Sekretariats der Deutschen Bischofskonferenz/des Verbandes der Diözesen Deutschlands sind am 10. Februar 2025 Opfer eines professionellen Cyberangriffs geworden. Zu dem Angriff hat sich eine Gruppierung bekannt, die der organisierten Cyberkriminalität zugerechnet wird.
Nach Feststellung des Angriffs am späten Montagnachmittag wurden sofort die hierfür vorgesehenen Notfallpläne aktiviert, die IT-Systeme vom Internet getrennt, die zuständigen Ermittlungsbehörden und auch der Beauftragte für Datenschutz informiert. Derzeit ermitteln externe Spezialisten für IT-Forensik, wie es den Angreifern offenkundig gelungen ist, die mehrstufigen IT-Sicherheitssysteme zu unterwandern.
Aufgrund der Untersuchung und der Trennung der IT-Systeme vom Internet ist die Erreichbarkeit via E-Mail derzeit eingeschränkt. Untersucht wird auch, ob es der Tätergruppe überhaupt gelungen ist, Daten aus den IT-Systemen zu exfiltrieren. Sollten personenbezogene Daten durch den IT-Sicherheitsvorfall betroffen sein, wird der Verband der Diözesen Deutschlands Betroffene entsprechend der Vorgaben des Datenschutzes unaufgefordert informieren."
Am 27. Februar teilte die DBK mit:
"Zur Situation nach dem Cyberangriff auf die IT-Systeme des Sekretariats der Deutschen Bischofskonferenz
Am 10. Februar 2025 wurde ein Cyberangriff auf unsere internen IT-Systeme festgestellt. Es hat sich eine Tätergruppe aus dem Bereich der organisierten Kriminalität zum Vorfall bekannt. Darüber haben wir die Öffentlichkeit unter anderem auf unserer Internetseite und auch die Presse informiert. Die Presse hat bereits über den Vorfall berichtet.
Wie in solchen Fällen vorgesehen, hat unsere IT-Abteilung die hierfür vorgehaltenen IT-Notfallpläne aktiviert. Unverzüglich wurden sowohl die Ermittlungsbehörden als auch die Datenschutzaufsicht über den Cyberangriff informiert. Mit den Ermittlern des Landeskriminalamtes NRW und der Datenschutzaufsicht stehen wir in engem Kontakt.
Zur Tätergruppe gibt es keinen Kontakt und es gibt auch keine weiteren Aktivitäten der Täter in unserem Fall. Bislang sind im Darknet oder auf sonstigen Medienkanälen keine vertraulichen Daten unserer Organisation aufgetaucht.
Externe Forensiker untersuchen, ob es den Tätern tatsächlich gelungen sein könnte, besonders schützenswerte Daten aus unseren IT-Systemen zu stehlen. Dafür gibt es aktuell und trotz intensiver IT-forensischer Untersuchungen keine Anhaltspunkte. Mit Ausnahme der Mitteilung der Tätergruppe im Darknet gibt es Stand heute keine weiteren Beweise für einen unrechtmäßigen Zugriff auf besonders schützenswerte Daten.
In dieser Situation lassen wir uns weiterhin sowohl durch die Ermittlungsbehörden, die Datenschutzaufsicht als auch durch externe Berater für Datenschutz, Informationssicherheit, Forensik und Krisenmanagement begleiten.
Wir haben uns auf verschiedene Eventualitäten vorbereitet: Sollten durch die Tätergruppe Daten im Darknet oder an anderer Stelle zur Veröffentlichung kommen, können und werden wir umgehend reagieren. In enger Abstimmung mit der Datenschutzaufsicht werden wir mögliche Betroffenheiten ermitteln und Betroffene unverzüglich informieren."
