Dortmund, 25.04.2024: Das Katholische Datenschutzzentrum hat seine Querschnittsprüfung kirchlicher Einrichtungen bezüglich der E-Mail-Sicherheit abgeschlossen. Insgesamt wurden 125 katholische Einrichtungen per Zufallsprinzip ausgewählt. Die Prüfung umfasste Fragen zur Schulung und Awareness, Verwaltung der Benutzer und Postfächer, Administration, Überprüfung des Datenverkehrs sowie zum Patch- und Updatemanagement und Backup.
Die Ergebnisse dieser Prüfung zeigen, dass die notwendigen Maßnahmen noch nicht in allen befragten Einrichtungen in ausreichendem Maße umgesetzt werden. Über die verschiedenen Kategorien und Größen der Einrichtungen sind die Ergebnisse gleichmäßig verteilt. Kleinere Einrichtungen ohne dedizierte IT-Abteilung sind nicht generell schlechter aufgestellt als große Einrichtungen mit eigenem IT-Personal.
Schulungen und Awareness sind aus Sicht des Katholischen Datenschutzzentrums ein wesentlicher Baustein der Maßnahmen. Mitarbeitende müssen wissen, wie verdächtige E-Mails identifiziert werden können und wie damit umzugehen ist. Technische Maßnahmen wie z. B. E-Mail-Filter sind in der Lage viele der schädlichen E-Mails sehr gut zu erkennen und auszufiltern. Da sich die schädlichen E-Mails technisch und inhaltlich ebenfalls weiterentwickeln, müssen Anwender in die Lage versetzt werden richtig zu handeln, wenn eine verdächtige E-Mail es bis in den Posteingang schafft.
Weitere Informationen zu dieser Prüfung erscheinen im Jahresbericht 2023 des Katholischen Datenschutzzentrums.