
(Rom) Zum zweiten Mal innerhalb weniger Wochen wird der Vatikan vor Sicherheitslücken im Zusammenhang mit der Digitalisierung gewarnt. Ende Juli warnte eine auf Computersicherheit spezialisierte US-Firma den Vatikan, daß die Volksrepublik China Cyberspionage gegen den Heiligen Stuhl betreibt. Nun warnte eine britische Sicherheitsfirma den Vatikan: Der digitale Zahlungsverkehr des Kirchenstaates sei nicht ausreichend gegen Cyberkriminelle gesichert. Zudem riskiere der Vatikan Strafzahlungen wegen Datenschutzverletzungen in Millionenhöhe.
Das britische Technologieunternehmen Cybersec Innovation Partners (CIP), das in der Vergangenheit auch für die NATO tätig war, warnte in einem Schreiben Gianluca Gauzzi Broccoletti, den Sicherheitschef des Papstes, vor Sicherheitslücken auf den Internetseiten des Vatikans.
Der Heilige Stuhl verfügt über eine Vielzahl von Internetseiten. Da sei es verständlich, daß die Übersicht verlorengehe und nicht in allen Bereichen hohe Sicherheitsstandards gewährleistet würden. Der Vatikan riskiere jedoch viel, so das britische Unternehmen. Durch das Coronavirus werde der Zahlungsverkehr verstärkt in den digitalen Raum gedrängt. Das gelte für den Heiligen Stuhl auch im Zusammenhang mit dem Peterspfennig, der von den 1,3 Milliarden Katholiken geleistet wird, um die wohltätigen Werke des Papstes zu unterstützen und die Finanzierung der päpstlichen Verwaltung zu gewährleisten.
Während der Corona-Absperrungen sei es Cyberkriminellen über Sicherheitslücken gelungen, bei verschiedenen Unternehmen mehr als vier Milliarden Euro zu stehen. Auch der Vatikan könnte Opfer der Cyberkriminalität werden.
Ein Sprecher von Cybersec Innovation Partners wurde gestern vom britischen Sunday Express mit den Worten zitiert:
„Wir recherchieren kontinuierlich und stellen fest, daß es für große Unternehmen schwierig ist, alle ihre Webdomains und Subdomains im Auge zu behalten. Dies führt zu Schwachstellen, die Cyberkriminelle ausnutzen. Der Vatikan wurde vor zwei Wochen über seine zahlreichen Schwachstellen informiert, hat jedoch nichts unternommen, um die Sicherheit derer zu gewährleisten, die ihre Kirche unterstützen und Geld spenden möchten. Durch diese Cybersicherheitslücken besteht für den Heiligen Stuhl die Gefahr, daß Millionen von Spenden verlorengehen.“
Die Warnung von Cybersec Innovation Partners erfolgte an Gianluca Gauzzi, seit 2019 Generalinspekteur der vatikanischen Gendarmerie und damit auch für die persönliche Sicherheit des Papstes zuständig. Das britische Technologieunternehmen erhielt bisher keine Antwort aus dem Vatikan.
Im Mittelpunkt des Problems steht die fehlende Zertifizierung der Hauptwebsite des Vatikans www.Vatican.va. 2018 wurde zwar die Website-Sicherheit erhöht, das Hauptportal aber noch immer nicht aktualisiert. Auch die meisten der 84 Sub-Domain-Websites des Vatikans sind nicht geschützt. Dazu gehört auch das Hauptspendenportal des Heiligen Stuhls.
„Mit COVID-19 und der Verlagerung physischer Zahlungen auf rein digitale Plattformen war es noch nie so wichtig, die Online-Sicherheit zu gewährleisten“, so der Sprecher von Cybersec Innovation Partners.
2020 wurde die traditionell im Juni erfolgende Sammlung für den Peterspfennig wegen des Coronavirus auf Oktober verschoben. Über Internet können die Gläubigen jedoch jederzeit Spenden direkt in einer Höhe von 10 bis 500 Euro überweisen.
Da durch staatliche Einschränkungen zur Corona-Bekämpfung der Zustrom von Pilgern und Touristen in die Vatikanischen Museen abgewürgt wurde, was im Vatikan ein großes Finanzloch verursachte, würde ein Cyberdiebstahl von Geldern des Peterspfennigs den Heiligen Stuhl hart treffen.
Risiko hoher Strafzahlungen
Cybersec Innovation Partners sehen noch ein weiteres Problem. Das Unternehmen warnte den Vatikan, daß durch die Sicherheitslücken eine potenzielle Gefährdung personenbezogener Daten gegeben sei, wodurch es zur Verletzung von rechtsverbindlichen Datenschutzbestimmungen kommen könne.
British Airways droht wegen ähnlicher Datenschutzverletzungen durch Sicherheitslücken eine Geldstrafe von 202 Millionen Euro, der Hotelkette Marriott eine Strafe von 109 Millionen Euro. Der Heilige Stuhl könnte immerhin mit Zahlungen von acht bis neun Millionen Euro zur Kasse gebeten werden.
Eine Stellungnahme des Vatikans zu den aufgeworfenen Sicherheitsfragen liegt bisher nicht vor.
Text: Giuseppe Nardi
Bild: Vatican.va (Screenshot)