Das Sekretariat der Deutschen Bischofskonferenz (DBK) bzw. des Verbands der Diözesen Deutschlands (VDD) als Rechtsträger hat bekanntgegeben, man sei am Montag „Opfer eines professionellen Cyberangriffs geworden“. Die DBK teilte am Dienstag mit: „Zu dem Angriff hat sich eine Gruppierung bekannt, die der organisierten Cyberkriminalität zugerechnet wird.“
„Nach Feststellung des Angriffs am späten Montagnachmittag wurden sofort die hierfür vorgesehenen Notfallpläne aktiviert, die IT-Systeme vom Internet getrennt, die zuständigen Ermittlungsbehörden und auch der Beauftragte für Datenschutz informiert“, hieß es in der knappen Mitteilung. „Derzeit ermitteln externe Spezialisten für IT-Forensik, wie es den Angreifern offenkundig gelungen ist, die mehrstufigen IT-Sicherheitssysteme zu unterwandern.“
„Aufgrund der Untersuchung und der Trennung der IT-Systeme vom Internet ist die Erreichbarkeit via E-Mail derzeit eingeschränkt“, so die DBK.
Man untersuche derzeit, „ob es der Tätergruppe überhaupt gelungen ist, Daten aus den IT-Systemen zu exfiltrieren. Sollten personenbezogene Daten durch den IT-Sicherheitsvorfall betroffen sein, wird der Verband der Diözesen Deutschlands Betroffene entsprechend der Vorgaben des Datenschutzes unaufgefordert informieren.“
Eine eigentlich durch die DBK zu versendende Pressemitteilung wurde am Dienstag individuell von den Bistümern und Erzbistümern unter Verweis auf technische Probleme bei der Bischofskonferenz verschickt.