Sicherheitslücken: Vatikan riskiert Verlust von Spenden und Strafzahlungen in Millionenhöhe

Cyberkriminalität

Britisches Unternehmen warnt den Vatikan vor Sicherheitslücken, die ie Cyberkriminalität begünstigen.
Britisches Unternehmen warnt den Vatikan vor Sicherheitslücken, die die Cyberkriminalität begünstigen.

(Rom) Zum zwei­ten Mal inner­halb weni­ger Wochen wird der Vati­kan vor Sicher­heits­lücken im Zusam­men­hang mit der Digi­ta­li­sie­rung gewarnt. Ende Juli warn­te eine auf Com­pu­ter­si­cher­heit spe­zia­li­sier­te US-Fir­ma den Vati­kan, daß die Volks­re­pu­blik Chi­na Cyber­spio­na­ge gegen den Hei­li­gen Stuhl betreibt. Nun warn­te eine bri­ti­sche Sicher­heits­fir­ma den Vati­kan: Der digi­ta­le Zah­lungs­ver­kehr des Kir­chen­staa­tes sei nicht aus­rei­chend gegen Cyber­kri­mi­nel­le gesi­chert. Zudem ris­kie­re der Vati­kan Straf­zah­lun­gen wegen Daten­schutz­ver­let­zun­gen in Mil­lio­nen­hö­he.

Das bri­ti­sche Tech­no­lo­gie­un­ter­neh­men Cyber­sec Inno­va­ti­on Part­ners (CIP), das in der Ver­gan­gen­heit auch für die NATO tätig war, warn­te in einem Schrei­ben Gian­lu­ca Gauz­zi Broc­co­let­ti, den Sicher­heits­chef des Pap­stes, vor Sicher­heits­lücken auf den Inter­net­sei­ten des Vati­kans.

Der Hei­li­ge Stuhl ver­fügt über eine Viel­zahl von Inter­net­sei­ten. Da sei es ver­ständ­lich, daß die Über­sicht ver­lo­ren­ge­he und nicht in allen Berei­chen hohe Sicher­heits­stan­dards gewähr­lei­stet wür­den. Der Vati­kan ris­kie­re jedoch viel, so das bri­ti­sche Unter­neh­men. Durch das Coro­na­vi­rus wer­de der Zah­lungs­ver­kehr ver­stärkt in den digi­ta­len Raum gedrängt. Das gel­te für den Hei­li­gen Stuhl auch im Zusam­men­hang mit dem Peters­pfen­nig, der von den 1,3 Mil­li­ar­den Katho­li­ken gelei­stet wird, um die wohl­tä­ti­gen Wer­ke des Pap­stes zu unter­stüt­zen und die Finan­zie­rung der päpst­li­chen Ver­wal­tung zu gewähr­lei­sten.

Wäh­rend der Coro­na-Absper­run­gen sei es Cyber­kri­mi­nel­len über Sicher­heits­lücken gelun­gen, bei ver­schie­de­nen Unter­neh­men mehr als vier Mil­li­ar­den Euro zu ste­hen. Auch der Vati­kan könn­te Opfer der Cyber­kri­mi­na­li­tät wer­den.

Ein Spre­cher von Cyber­sec Inno­va­ti­on Part­ners wur­de gestern vom bri­ti­schen Sunday Express mit den Wor­ten zitiert:

„Wir recher­chie­ren kon­ti­nu­ier­lich und stel­len fest, daß es für gro­ße Unter­neh­men schwie­rig ist, alle ihre Web­do­mains und Sub­do­mains im Auge zu behal­ten. Dies führt zu Schwach­stel­len, die Cyber­kri­mi­nel­le aus­nut­zen. Der Vati­kan wur­de vor zwei Wochen über sei­ne zahl­rei­chen Schwach­stel­len infor­miert, hat jedoch nichts unter­nom­men, um die Sicher­heit derer zu gewähr­lei­sten, die ihre Kir­che unter­stüt­zen und Geld spen­den möch­ten. Durch die­se Cyber­si­cher­heits­lücken besteht für den Hei­li­gen Stuhl die Gefahr, daß Mil­lio­nen von Spen­den ver­lo­ren­ge­hen.“

Die War­nung von Cyber­sec Inno­va­ti­on Part­ners erfolg­te an Gian­lu­ca Gauz­zi, seit 2019 Gene­ral­inspek­teur der vati­ka­ni­schen Gen­dar­me­rie und damit auch für die per­sön­li­che Sicher­heit des Pap­stes zustän­dig. Das bri­ti­sche Tech­no­lo­gie­un­ter­neh­men erhielt bis­her kei­ne Ant­wort aus dem Vati­kan.

Im Mit­tel­punkt des Pro­blems steht die feh­len­de Zer­ti­fi­zie­rung der Haupt­web­site des Vati­kans www.Vatican.va. 2018 wur­de zwar die Web­site-Sicher­heit erhöht, das Haupt­por­tal aber noch immer nicht aktua­li­siert. Auch die mei­sten der 84 Sub-Domain-Web­sites des Vati­kans sind nicht geschützt. Dazu gehört auch das Haupt­spen­den­por­tal des Hei­li­gen Stuhls.

„Mit COVID-19 und der Ver­la­ge­rung phy­si­scher Zah­lun­gen auf rein digi­ta­le Platt­for­men war es noch nie so wich­tig, die Online-Sicher­heit zu gewähr­lei­sten“, so der Spre­cher von Cyber­sec Inno­va­ti­on Part­ners.

2020 wur­de die tra­di­tio­nell im Juni erfol­gen­de Samm­lung für den Peters­pfen­nig wegen des Coro­na­vi­rus auf Okto­ber ver­scho­ben. Über Inter­net kön­nen die Gläu­bi­gen jedoch jeder­zeit Spen­den direkt in einer Höhe von 10 bis 500 Euro über­wei­sen.

Da durch staat­li­che Ein­schrän­kun­gen zur Coro­na-Bekämp­fung der Zustrom von Pil­gern und Tou­ri­sten in die Vati­ka­ni­schen Muse­en abge­würgt wur­de, was im Vati­kan ein gro­ßes Finanz­loch ver­ur­sach­te, wür­de ein Cyber­dieb­stahl von Gel­dern des Peters­pfen­nigs den Hei­li­gen Stuhl hart tref­fen.

Risiko hoher Strafzahlungen

Cyber­sec Inno­va­ti­on Part­ners sehen noch ein wei­te­res Pro­blem. Das Unter­neh­men warn­te den Vati­kan, daß durch die Sicher­heits­lücken eine poten­zi­el­le Gefähr­dung per­so­nen­be­zo­ge­ner Daten gege­ben sei, wodurch es zur Ver­let­zung von rechts­ver­bind­li­chen Daten­schutz­be­stim­mun­gen kom­men kön­ne.

Bri­tish Air­ways droht wegen ähn­li­cher Daten­schutz­ver­let­zun­gen durch Sicher­heits­lücken eine Geld­stra­fe von 202 Mil­lio­nen Euro, der Hotel­ket­te Mar­riott eine Stra­fe von 109 Mil­lio­nen Euro. Der Hei­li­ge Stuhl könn­te immer­hin mit Zah­lun­gen von acht bis neun Mil­lio­nen Euro zur Kas­se gebe­ten wer­den.

Eine Stel­lung­nah­me des Vati­kans zu den auf­ge­wor­fe­nen Sicher­heits­fra­gen liegt bis­her nicht vor.

Text: Giu­sep­pe Nar­di
Bild: Vatican.va (Screen­shot)