Guten Tag,
herzlich willkommen im Betroffenen-Netzwerk BeNe.
Dieses Netzwerk beschäftigt sich mit dem sensiblen Thema sexualisierte Gewalt. Zu eurem Schutz möchten wir BeNe während der Öffnung durch Moderation begleiten lassen. Dies kann leider nicht 24/7 geleistet werden.
Sicherheitshinweis: In den öffentlichen Foren sind die Beiträge für alle Besucher*innen von BeNe sichtbar. Gehen Sie daher bitte sensibel mit Ihren Daten um. Bitte lesen Sie dazu auch den Bereich "Datenschutz", den Sie ganz unten auf der Website finden.
BeNe ist rund um die Uhr geöffnet und es gelten folgende Moderationszeiten:
Montag - Freitag: 40 Minuten im Zeitraum zwischen 07:45 und 09:15
Samstag - Sonntag: 40 Minuten im Zeitraum zwischen 09:30 und 11:00
Montag - Sonntag: 40 Minuten im Zeitraum zwischen 16:30 und 18:00
Wir wünschen einen guten, informativen und sicheren Austausch.
AG BeNe
Das Forum ist jetzt geöffnet.
“Im Februar gab es einen Cyberangriff auf Server des Generalsekretariats der Deutschen Bischofskonferenz. Und da liegen offenbar auch die Daten von Missbrauchsbetroffenen.Betroffene machen sich deshalb jetzt große Sorgen, ob ihre Daten womöglich gestohlen worden sind. Meine Kollegin Luisa Meyer hat dazu recherchiert. Was macht diese Daten so sensibel?”
Auch wenn das Verfahren für Anerkennungsleistungen bei der katholischen Kirche mit der UKA zentral aufgesetzt ist und alle Anträge wohl auch auf den Systemen der Bischofskonferenz gespeichert werden, so werden in diesem Beitrag einige Punkte angesprochen und verdeutlicht, die wir auch im Zusammenhang mit dem Datenschutz- und Sicherheitskonzept von BeNe angesprochen haben:- Was sind schützenwerte Daten und Informationen?
- Welche Risiken ergeben sich bei Offenlegung solcher Informationen für Betroffene UND die Organisation?
- Wie sind solche sensiblen Daten zu schützen?
- etc.
Auch bei in der katholischen Kirche wurden die möglichen Bedrohungen und Risiken augenscheinlich unterschätzt:
“Es hieß, es gäbe umfangreiche Maßnahmen, Systeme zur Erkennung von Cyberangriffen, Backups, Notfallpläne.
Aber nach diesem Cyberangriff im Februar muss man eben feststellen, dieser Schutz hat offenbar nicht ausgereicht.”
Konkrete Aussagen, ob Daten von Betroffenen abgeflossen sind werden typischerweise mit Hinweis auf ein laufendes Verfahren "verschwiegen".
“...im Allgemeinen, also ohne die Ermittlung zu diesem ganz konkreten Angriff auf die DBK zu kennen, hat mir eine Cyberexpertin vom BSI gesagt, man müsse davon ausgehen, dass bei solchen Cyberangriffen mit hoher Wahrscheinlichkeit Daten abfließen.”
...
“Daraufhin hieß es aber, über konkrete Maßnahmen oder operative Details würden sie keine Auskunft geben.”
Meine private Meinung/Befürchtung
Auch wenn überhaupt keine Daten abgeflossen sind, so bleiben Betroffene erstmal im Ungewissen und in Angst vor Veröffentlichungen ihrer Anträge und sehr persönlicher Informationen zu ihrer Situation.
Vielleicht werden jetzt auch Betroffene sogar davor zurückschrecken, für eine ggf. minimale Anerkennungsleistung solch ein Risiko einzugehen?
Es ist an der Zeit, dass auch die ev. Kirchen aus diesem Fall weitere Konsequenzen ziehen und der aktuellen Bedrohungen angemessene Sicherheitskonzepte erstellen UND umsetzen. Das Beispiel #BeNe zeigte bereits etliche Defizite und es ist leider zu befürchten, dass es bei anderen IT-Systemen der Kirche vergleichbar sein dürfte.
Ob dem wirklich so ist, könnte die EKD be- bzw. widerlegen, indem sie die Datenschutz-Konzepte und Umsetzungen (Betrieb) einer unabhängigen Prüfung (Audit) unterzieht und die Ergebnisse in Form eines Testas den Nutzenden zugänglich macht.
Und als Vorab-Tipp für ALLE Verantwortlichen solcher IT-Systeme im Umfeld "Sexualisierter Missbrauch":
Backups und Notfallpläne sind sicher wertvolle Massnahmen, aber sie helfen NICHT,
die #Vertraulichkeit von besonders schützenswerte Informationen zu gewährleisten!
Quelle:
DLF-Podcast: Von Tag für Tag: Nach Cyberangriff auf Bischofskonferenz: Missbrauchsbetroffene in Sorge um Daten, 20. März 2025
Stand 24.3.2025
Der Angriff auf das Sekretariat der Bischofskonferenz wird der Ransomware-Gruppe Qilin zugeschrieben, die lauten Berichten mit zu den gefährlichsten Cybercrime-Banden der Welt gilt:
Wie sie funktioniert:
Qilin verfolgt ein doppeltes Erpressungsmodell: Es verschlüsselt die Dateien der Opfer und droht damit, die gestohlenen Daten preiszugeben, wenn das Lösegeld nicht gezahlt wird.
Gezielte Opfer:
Qilin rekrutiert seine Mitglieder in Untergrundforen und verbietet(!) Angriffe auf Organisationen in Ländern der Gemeinschaft Unabhängiger Staaten (GUS), die an das heutige Russland angrenzen.
Zu den Opfern gehören - soweit bekannt - insbesondere Organisationen aus dem Gesundheitswesen.
Nach wie vor offen: Sind Betroffenendaten abgeflossen oder nicht?