Während Papst Leo XIV. als neues Oberhaupt der katholischen Kirche den Vatikanstaat neuordnen muss, ist die Kirche bereits seit Monaten hochgefährlichen Angriffen ausgesetzt: der Vatikan ist das Ziel von Cyberangriffen. Und an vorderster Front steht dabei keine offizielle Behörde, sondern eine Gruppe leidenschaftlicher IT-Experten, die sich selbst die „CyberVolunteers des Vatikans“ nennen.

Gegründet wurde das Netzwerk 2022 von Joseph Shenouda, einem Sicherheitsberater mit Sitz in den Niederlanden. Seine Mission: die Mutter Kirche im Netz verteidigen – ganz ohne Bezahlung, aber mit voller Überzeugung. „Wir sind wie die Schweizer Garde – nur digital“, sagt Shenouda. Und ihre Aufgaben sind vielseitig: von der Abwehr sogenannter Phishing-Attacken gegen Kardinäle bis zur Analyse verdächtiger WLAN-Sender in und um den Kirchenstaat, mit denen Hacker Passwörter abgreifen wollen. 90 Freiwillige gehören inzwischen zum Team, etwa zur Hälfte praktizierende Katholiken, zur anderen Hälfte einfach Menschen, die der Kirche helfen wollen – Cyber-Nächstenliebe auf globaler Ebene.

Hackerangriffe nehmen zu

Die Arbeit ist nötiger denn je. In den letzten zwölf Monaten verzeichneten die CyberVolunteers einen Anstieg der Angriffe um 150 Prozent. Der Alarmpegel liege derzeit nur eine Stufe unter der höchsten Warnstufe, berichtet Shenouda. Besonders im Fokus: die Online-Konten von Kardinälen, zentrale Webseiten und IT-Infrastruktur des Vatikans.

Die Freiwilligen setzen auf Penetrationstests („Pen Testing“) – also das gezielte Eindringen in Systeme, um Schwachstellen aufzudecken und zu melden. Zudem stellen sie kostenlose Cloud-Kapazitäten bereit und betreiben einen Informationskanal, über den Bedrohungen in Echtzeit mit dem Vatikan geteilt werden.

Doch der Kampf ist asymmetrisch: Die Angreifer sind oft hochprofessionell, das Gegenüber nur schwach geschützt. In der neuesten Ausgabe des Global Cybersecurity Index der UN landete der Vatikan auf dem letzten Platz – zusammen mit Ländern wie Afghanistan, dem Jemen und den Malediven. Auf dem Teilbereich „technische Maßnahmen“ gab es sogar null von 20 möglichen Punkten.

Konklave wurde zur Hochsicherheitszone

Die Sorge vor Spionage und digitalem Eindringen ist besonders spürbar in heiklen Momenten – wie beim jüngsten Konklave, bei dem Leo XIV. gewählt wurde. Die CyberVolunteers unterstützten verdeckt, während Spezialisten der vatikanischen Sicherheitseinheiten die Sixtinische Kapelle auf Abhörtechnik durchkämmten und Störsender installierten, um digitale Kommunikation zu unterbinden.

Die Kardinäle selbst mussten Laptops und Handys gegen Wecker und Armbanduhren eintauschen: Technikverzicht als Sicherheitsmaßnahme. Bereits beim Konklave 2013 hatte man laut Reuters sogar einen Faradayschen Käfig installiert, um elektromagnetische Abstrahlung zu blockieren.

Kirche im digitalen Blindflug?

Trotz der akuten Bedrohung gibt es keine zentrale Sicherheitsstrategie im Vatikan. Zwar sind Dienstleister mit der IT-Sicherheit betraut, doch eine unabhängige Kontrolle fehlt, so Shenouda. Deshalb sei sein Ziel auch nicht nur technischer Natur: „Unsere Idee war es, den Vatikan wachzurütteln. Sie werden permanent angegriffen – und handeln oft zu spät.“ Sein langfristiges Ziel: die Einsetzung eines ständigen Chief Information Security Officers (CISO), der eine strukturierte Cyberstrategie für den gesamten Kirchenstaat entwickelt. Der Vatikan hat sich zu den aktuellen Berichten nicht geäußert. Doch Shenouda und sein Team machen weiter. Für sie ist der Einsatz mehr als Technik – es ist eine Berufung. „Wir tun das nicht nur für die Kirche, sondern für das, was sie im Guten repräsentiert“, sagt er.

Credits: APA