KANTON LUZERN: Kirche rüstet sich gegen Hacker

Nicht nur Firmen können Opfer von Hackerangriffen werden. Deshalb bietet jetzt die römisch-katholische Landeskirche Luzern Kurse für Mitglieder an, die über heikle Daten wachen – und stösst damit auf reges Interesse.

Niels Jost
Drucken
Teilen
Mitarbeiter der Kirche werden in Kursen geschult, wie sie Lücken in Datennetzen vermeiden. Im Bild Glasfenster der Notre-Dame-Kirche in Paris. (Bild: iStock)

Mitarbeiter der Kirche werden in Kursen geschult, wie sie Lücken in Datennetzen vermeiden. Im Bild Glasfenster der Notre-Dame-Kirche in Paris. (Bild: iStock)

Niels Jost

niels.jost@luzernerzeitung.ch

Bei Unternehmen in der Privatwirtschaft kennt man es längst: Sensible Daten oder Betriebsgeheimnisse werden vor Zugriffen von Unbefugten geschützt und Mitarbeiter für das Thema sensibilisiert, indem sie etwa regelmässig aufgefordert werden, das eigene Passwort zu ändern. Nicht anders ergeht es der Kirche. Auch sie verfügt über sensible Daten – und muss diese den Anforderungen entsprechend schützen.

Kürzlich haben deshalb die römisch-katholische Landeskirche des Kantons Luzern und die für Luzern zuständige Regionalleitung des Bistums Basel zum ersten Mal einen Kurs zum Datenschutz und zur Datensicherheit durchgeführt. Dieser ist auf reges Interesse gestossen, wie im neusten Informationsblatt «Kirchenschiff» zu lesen ist. 40 Kirchenmitarbeiter haben daran teilgenommen. Für den zweiten Abend von nächstem Donnerstag seien bereits über 60 Anmeldungen eingegangen. «Damit können wir Behördenmitglieder und Mitarbeitende aus beinahe allen 85 Kirchgemeinden und 100 Pfarreien erreichen», sagt Synodalverwalter Edi Wigger auf Anfrage.

Sensibel: Lohnlisten oder E-Mails des Pfarrers

Doch über welche sensiblen Daten verfügt die Kirche überhaupt? Laut Edi Wigger geht es zum Beispiel bei den Kirch­gemeinden um den Umgang mit E-Banking. Solche Transaktionen gilt es – wie bei Privatpersonen oder Firmen – besonders gut zu schützen. Als sensibel gelten ferner Protokolle über Kirchenratssitzungen, Personenakten oder Spendenlisten. «Gerade persönliche Informationen sind besonders schützenswerte Daten», klärt Wigger auf. Und er nennt ein weiteres Beispiel: «Es kann vorkommen, dass sich eine Mitarbeiterin oder ein Mitarbeiter der Seelsorge mit einem Pfarreiangehörigen über dessen ganz persönliche Probleme per E-Mail austauscht. Im Kurs haben wir aufgezeigt, wie man solche Mails verschlüsseln kann.» Einen Schutzschild bieten ebenso regelmässige Programm-Updates sowie guter Virenschutz. Zudem wurden die Vorteile einer Cloud-Lösung aufgezeigt, bei der die Verantwortung für die Daten­sicherheit grösstenteils ausge­lagert wird.

Die Ratschläge seien gut angekommen, bilanziert Synodalverwalter Wigger. «Der Kurs war ein Erfolg.» Wichtig sei für ihn, dass die Mitarbeiter der Kirche, von denen viele nebenberuflich engagiert seien und teils auch mit dem privaten Computer arbeiteten, sensibilisiert würden. Denn: «Es gibt niemanden, der für Angreifer nicht interessant ist», sagte Martin Müller, Sicherheits- und Risikomanager für die Informatik des Kantons Luzern, bei seinem Vortrag während des Kurses. Prob­lematisch könne nur schon ein E-Mail mit schädlichem Anhang – sogenannte Malware – werden. Häufig bemerke man einen Angriff gar nicht. «Hacker sind besser geworden. Es gibt sehr raffinierte Wege, um Viren einzuschleusen», sagt Wigger.

In der römisch-katholischen Kirche sei man glücklicherweise noch nie Opfer eines schweren Hackerangriffs geworden. Für den Fall der Fälle seien die Kirchgemeinden nun aber gerüstet: Ihnen wurde empfohlen, Regelungen für den Informatikeinsatz der Mitarbeiter zu erlassen. Dazu wurden Muster abgegeben, wie dies bereits die Kirchgemeinde der Stadt Luzern sowie der Kanton Luzern für seine Angestellten handhaben. Dies als Ergänzung zu den bestehenden Datenschutzbestimmungen.

Andere Landeskirchen: Noch keine Kurse

Diese Bestimmungen wurden gemeinsam mit den anderen beiden Landeskirchen des Kantons 2005 erlassen. Bei der christkatholischen Landeskirche Luzern habe bisher einzig dieses Dokument die Themen Datenschutz und -sicherheit geregelt, sagt der dafür zuständige Toni Göpfert. «Mit der zunehmenden Digitalisierung kommen nun aber andere Herausforderungen auf uns zu – wie bei der römisch-katholischen Landeskirche», sagt er. Wie man diese angehen wird, müsse man noch diskutieren. Eines ist für Göpfert bereits klar: «Die Probleme müssen nicht auf der Ebene der nationalen christkatholischen Kirche angegangen werden, sondern auf der Ebene der einzelnen Kirchgemeinden. Denn sie unterstehen bereits dem Recht der politischen Gemeinde und müssen etwa deren Archiv- und Datenschutzgesetz übernehmen», sagt Göpfert, der ebenso im nationalen Synodalrat sitzt.

Auch die reformierte Kirche des Kantons Luzern führt derzeit keine Kurse zum Datenschutz durch. Die Schulung der Katholiken hält Regina Hauenstein, Verantwortliche für die Kommunikation, aber für «sehr gut und wichtig». Demnächst stehe deshalb ein Kurs für den Umgang mit sozialen Medien an – dieser sei bereits komplett ausgebucht.

Hinweis

Der zweite Datenschutz-Kurs der katholischen Landeskirche Luzern findet am 19. Oktober in Wolhusen statt. Anmeldung für Mitglieder bis heute unter verwaltung@lukath.ch.