In diesem Beitrag werfen wir einen genaueren Blick auf die Herausforderungen, die Sie im Umgang mit digitalen Bedrohungen im Arbeitsalltag haben, und präsentieren gleichzeitig Lösungsansätze, insbesondere durch die sichere Datenverwaltung in der Cloud mithilfe von ChurchDesk.
Cybersecurity - wieso ist das wichtig?
In einer zunehmend digitalisierten Welt sind auch Kirchenverwaltungen verstärkt von den Gefahren der Cyberkriminalität betroffen. Ein einschneidendes Beispiel dafür ist der kürzlich erfolgte Ransomwareangriff auf die Landeskirche Hannover, bei dem die IT-Infrastruktur des Landeskirchenamtes, des Hauses kirchlicher Dienste und der Bischofskanzlei kompromittiert wurden. Große Datenmengen wurden von Hackern verschlüsselt und sind nicht mehr zugänglich, die digitale Kommunikation kommt zum Erliegen, ein dauerhafter Datenverlust ist möglich und eine ungewollte Veröffentlichung im Rahmen eines Erpressungsversuches wahrscheinlich. Schon im Oktober 2022 warnte das Portal katholisch.de, dass Hackerangriffe auf kirchliche Einrichtungen stark zunehmen und auch das Bundesamt für Sicherheit und Informationstechnik fordert aufgrund einer solchen Zunahme eindringlich dazu auf, sich mit den Themen Cyber Security und Datenschutz auseinanderzusetzen.
Insbesondere Mitarbeitende in Einrichtungen wie Gemeindebüros oder kirchlichen Dienststellen, die täglich mit sensiblen Daten umgehen, sind direkt mit dem Thema konfrontiert, oft aber auch allein gelassen.
Kirchliche Systeme haben häufig Schwachstellen
Ein Angriff auf ein IT System muss nicht immer so extrem ausfallen, wie es beim Beispiel der Evangelischen Landeskirche Hannover der Fall ist. Ungewollte Zugriffe auf etwa Kontaktdaten, Veranstaltungsdaten oder Spenden können ebenso negative Folgen nach sich ziehen wie eine Verschlüsselung und Löschung. Angreifern steht eine Vielzahl von Möglichkeiten offen, Zugriff auf IT Systeme zu erlangen.
Folgende Faktoren können einen Angriff auf Ihr System ermöglichen:
1. Fehlende Sensibilisierung von Mitarbeitenden
Mangelndes Bewusstsein für Cyber Security in der Belegschaft und unbeabsichtigte Handlungen von Mitarbeitenden, z. B. das Öffnen schädlicher Links.
2. Phishing E-Mails
Der Versuch sensible Informationen durch gefälschte E-Mails zu erlangen.
3. Social Engineering
Die Manipulation von Mitarbeitenden durch Vorspiegelung falscher Identitäten.
4. Schwachstellen in der Software
Ausnutzen von Sicherheitslücken in veralteten Softwareversionen.
5. Physische Diebstähle
Raub von lokal gespeicherten Geräten wie PCs oder Servern.
6. Identitätsdiebstahl
Erbeuten von Benutzerdaten für den Zugang zu geschützten Systemen oder unsichere Zugänge zu Systemen.
So trägt ChurchDesk zur Sicherheit Ihrer Daten bei
Kirchen und Gemeinden haben es mit hochsensiblen Daten zu tun. Das Thema Sicherheit spielt also auch bei Ihrer Church Magagement Software eine große Rolle. ChurchDesk ist so eine Software: Also eine Plattform für Gemeindeverwaltung und -kommunikation, die speziell auf kirchliche Bedürfnisse ausgelegt ist. Dieser Fokus auf Kirchen bedeutet auch, dass der Umgang mit allen Daten, die Sie in ChurchDesk verwenden, allen relevanten geltenden Datenschutzbestimmungen entspricht - auch DSG-EKD und KDG.
Erste Maßnahme: Dem Thema zuwenden
Unabhängig davon, welches System Sie nutzen, ist die Zuwendung zum Thema Cybersecurity der erste Schritt. Phishing Mails und sogenanntes Social Engineering, also die bewusste Manipulation von Menschen zur Preisgabe von Zugängen und Passwörtern, kann nur durch die Aufmerksamkeit der Mitarbeitenden begegnet werden. Dabei ist ein grundsätzliches Misstrauen gar nicht nötig, ein gewisses Gespür für das Thema aber unerlässlich. Fragen wie “Warum schickt mir diese Person eine Email mit Anhang?” oder “Wieso erwartet diese Person von mir, dass ich vertrauliche Daten herausgebe?” können schon sehr wirkungsvoll sein. Dezidierte Schulungen für Kirchenmitarbeitendende, die für dieses Thema sensibilisieren, sind derzeit noch rar gesät. Die EKD empfiehlt in dem Dokument “Vorschläge für ein Schulungskonzept IT-Sicherheit” eine kostenlose E-Learning Schulung beim Behörden-IT-Sicherheitstraining BITS.
Physische Diebstähle ausschließen: Daten dezentral und sicher speichern
Das lokale Speichern von Daten auf privaten oder Arbeitsplatz PCs birgt viele Risiken. Bei einer Beschädigung oder bei Diebstahl verlieren Sie schnell den Zugriff und die Daten sind verloren. Das dezentrale Speichern von Daten wirkt dem entgegen: Alles, was Sie bei ChurchDesk eingeben, wird auf sicheren Servern in Deutschland gespeichert, die vor Fremdzugriff und Diebstahl geschützt sind. Und sollte einmal ein PC ausfallen, können Sie verlustfrei auch an einem anderen Gerät da weiterarbeiten, wo Sie aufgehört haben.
Identitätsdiebstahl ausschließen: Zugriffsberechtigungen und persönlicher Login
Alle Benutzerinnen und Benutzer unterliegen einem tiefgreifenden Berechtigungssystem. Admins einer ChurchDesk Installation legen dabei fest, wem welche Berechtigungen im System zugestanden werden. So kann ein unautorisierter Zugriff von Innen von vornherein ausgeschlossen werden. Benutzerinnen und Benutzer melden sich grundsätzlich mit einem persönlichen Nutzerkonto an, auf das niemand außer Ihnen Zugriff haben sollte.
Immer mehr evangelische Landeskirchen und katholische Diözesen entschließen sich darüber hinaus auch für einen sogenannten Single Sign On (SSO) zu ChurchDesk, der die Anmeldung bei der Dienststelle mit der bei ChurchDesk verknüpft.
Möchten Sie ChurchDesk testen?
ChurchDesk ist eine Software speziell für Kirchen und Gemeinden. Mit ihr wickeln Sie alles an einem Ort ab: Kalender, Formulare, Präventionsdokumentation, Ihre Webseite, Spendenmanagement und vieles mehr. Hier geht's zur kostenlosen Probeversion.