Die IT-Systeme des Sekretariats der Deutschen Bischofskonferenz/des Verbandes der Diözesen Deutschlands sind am 10. Februar 2025 Opfer eines professionellen Cyberangriffs geworden. Zu dem Angriff hat sich eine Gruppierung bekannt, die der organisierten Cyberkriminalität zugerechnet wird.

Nach Feststellung des Angriffs am späten Montagnachmittag wurden sofort die hierfür vorgesehenen Notfallpläne aktiviert, die IT-Systeme vom Internet getrennt, die zuständigen Ermittlungsbehörden und auch der Beauftragte für Datenschutz informiert. Derzeit ermitteln externe Spezialisten für IT-Forensik, wie es den Angreifern offenkundig gelungen ist, die mehrstufigen IT-Sicherheitssysteme zu unterwandern.

Aufgrund der Untersuchung und der Trennung der IT-Systeme vom Internet ist die Erreichbarkeit via E-Mail derzeit eingeschränkt. Untersucht wird auch, ob es der Tätergruppe überhaupt gelungen ist, Daten aus den IT-Systemen zu exfiltrieren. Sollten personenbezogene Daten durch den IT-Sicherheitsvorfall betroffen sein, wird der Verband der Diözesen Deutschlands Betroffene entsprechend der Vorgaben des Datenschutzes unaufgefordert informieren. 

Aktualisierung: Als Reaktion auf den Cyberangriff wurde eine Servicestelle eingerichtet, die für Fragen sowohl telefonisch als auch per E-Mail erreichbar war. Aufgrund der Stabilisierung der Situation wurde die telefonische Erreichbarkeit der Servicestelle am Freitag, den 23. Mai 2025 eingestellt. Der akute Vorfall ist abgeschlossen – die eingeleiteten technischen und organisatorischen Verbesserungen werden konsequent umgesetzt.

Die Servicestelle ist weiterhin per E-Mail unter servicestelle(at)dbkdbk.dbkde erreichbar.