Cyber-Sicherheitsexperte fordert den Vatikan nachdrücklich auf, die Internet-Abwehr zu stärken
Ein Cyber-Sicherheitsexperte forderte den Vatikan auf, unverzüglich Maßnahmen zu ergreifen, um seine Verteidigung gegen Hacker zu stärken.
Andrew Jenkinson, CEO der Cybersec Innovation Partners (CIP) -Gruppe in London, sagte gegenüber CNA, er habe den Vatikan im Juli kontaktiert, um seine Besorgnis über seine Anfälligkeit für Cyber-Angriffe zum Ausdruck zu bringen.
Er sagte, er habe bisher keine Antwort erhalten, obwohl er mehrere weitere Versuche unternommen habe, das Problem beim zuständigen vatikanischen Büro anzusprechen.
Das britische Beratungsunternehmen für Cybersicherheit wandte sich an den Vatikan, nachdem im Juli berichtet wurde, dass mutmaßliche staatlich geförderte chinesische Hacker auf Computernetzwerke im Vatikan abgezielt hatten. CIP bot seine Dienste an, um die Schwachstellen zu beheben.
In einer E-Mail an das Gendarmeriekorps der Vatikanstadt vom 31. Juli, die von CNA gesehen wurde, schlug Jenkinson vor, dass der Verstoß möglicherweise durch eine der vielen Subdomänen des Vatikans stattgefunden hat.
Die Vatikanstadt verfügt über ein umfangreiches System von Websites, die vom Internetbüro des Heiligen Stuhls verwaltet und unter der obersten Ebene des Ländercodes „.va“ organisiert werden. Die Webpräsenz des Vatikans ist seit dem Start seiner Hauptwebsite www.vatican.va im Jahr 1995 stetig gewachsen.
Jenkinson schickte im August und Oktober Folge-E-Mails, in denen er die Dringlichkeit betonte, Schwachstellen in der Cyber-Abwehr des Vatikans zu beheben. Er stellte fest, dass www.vatican.va Monate nach der Meldung des Verstoßes "unsicher" blieb. Er versuchte auch, den Vatikan über Vermittler zu kontaktieren.
Das Gendarmeriekorps bestätigte am 14. November, dass sie die von Jenkinson gesendeten Informationen erhalten hatten. Sein Kommandobüro teilte CNA mit, dass seine Bedenken "gebührend berücksichtigt und an die Büros weitergeleitet wurden, die die betreffende Website verwalten".
In einem am 28. Juli veröffentlichten Bericht wird behauptet, Hacker hätten Websites des Vatikans gehackt, um China einen Vorsprung bei den Verhandlungen zur Erneuerung eines vorläufigen Abkommens mit dem Heiligen Stuhl zu verschaffen.
Die Forscher gaben an, "eine Cyberspionagekampagne aufgedeckt zu haben, die einer mutmaßlichen Gruppe staatlich geförderter chinesischer Bedrohungsaktivitäten zugeschrieben wird", die sie RedDelta nannten.
Die Studie wurde von der Insikt Group, dem Forschungszweig des in den USA ansässigen Cybersicherheitsunternehmens Recorded Future, zusammengestellt.
In einer am 15. September veröffentlichten Follow-up-Analyse sagte die Insikt-Gruppe, Hacker hätten sich auch nach der Veröffentlichung ihrer Aktivitäten im Juli weiterhin auf den Vatikan und andere katholische Organisationen konzentriert.
Es stellte fest, dass RedDelta seinen Betrieb unmittelbar nach der Veröffentlichung seines ersten Berichts eingestellt hatte.
"Dies war jedoch nur von kurzer Dauer und innerhalb von 10 Tagen kehrte die Gruppe zurück, um den Mailserver der katholischen Diözese Hongkong und innerhalb von 14 Tagen einen Mailserver des Vatikans anzusprechen", sagte er.
"Dies ist ein Hinweis darauf, dass RedDelta weiterhin Zugang zu diesen Umgebungen hat, um Informationen zu sammeln, zusätzlich zu der oben genannten Risikotoleranz der Gruppe."
Hacker haben den Vatikan oft ins Visier genommen, seit er online ging. Im Jahr 2012 blockierte die Hacker-Gruppe Anonymous kurzzeitig den Zugang zu www.vatican.va und behinderte andere Websites, darunter die des Staatssekretariats des Vatikans und der vatikanischen Zeitung L'Osservatore Romano.
Jenkinson sagte gegenüber CNA, dass der Vatikan keine Zeit habe, seine Verteidigung zu stärken, da die Coronavirus-Krise "einen perfekten Sturm für Cyberkriminelle" ausgelöst habe und Organisationen mehr denn je auf Internetspenden angewiesen seien.
„Innerhalb einer Woche nach dem jüngsten Verstoß des Vatikans haben wir einige ihrer Websites im Zusammenhang mit dem Internet durchsucht. Websites sind wie ein digitales Tor zu den Massen und weltweit zugänglich. Es gab nie einen besseren Zeitpunkt für Cyberkriminelle, um Angriffe zu starten, und einen schlechteren Zeitpunkt für Organisationen, um unsicher zu sein ", sagte er.