Zur Startseite Zur Navigation Zum Inhalt Zur Kontaktseite Zur Sitemapseite Zur Suche

Kirche und Daten: «Gott» ist ein unsicheres Passwort

Sichere und unterschiedliche Passwörter sind eine einfache, aber wirksame Absicherung: Bischofsvikar Ruedi Heim (links) und Synodalverwalter Edi Wigger bei ihrem Referat. | © 2017 Roberto Conciatori
Sichere und unterschiedliche Passwörter sind eine einfache, aber wirksame Absicherung: Bischofsvikar Ruedi Heim (links) und Synodalverwalter Edi Wigger bei ihrem Referat. | © 2017 Roberto Conciatori

Für die Beutejäger im Internet ist die Kirche ebenso interessant wie irgendein Unternehmen. Wer sich aber wappnet, muss sich nicht fürchten. Ein Kurs zu Datenschutz und Datensicherheit erklärt Kirchgemeinden und Pfarreien, wie sie Risiken erkennen und vorbeugen können.

«80 Prozent aller Cyberattacken richten sich gegen kleine und mittlere Betriebe. Da gehören die Kirchgemeinden dazu», stellt Peter Kaufmann fest. Er ist beruflich Leiter Informatik der Kirchgemeinde Luzern und Kirchgemeindepräsident von Buchrain. Sein Arbeitgeber hat schon Mail-Bewerbungen auf tatsächlich ausgeschriebene Stellen erhalten, in deren Anhang Schadsoftware versteckt war. Kaufmann rät deshalb, eine Online-Bewerbung per «Antworten» zu bestätigen. «Ist sie gefälscht, kommt sie zurück, weil es die Mailadresse nicht gibt. Oder der Absender reagiert, weil er sich gar nicht beworben hat.»

Das Übel breitet sich innert Sekunden aus
Der digitale Alltag treibt längst auch in der Kirche nicht nur wohlriechende Blüten. Landeskirche und Bistumsregionalleitung laden deshalb zu einem Kurs ein, der Sicherheit geben will, mit den Daten in Kirchgemeinde und Pfarrei korrekt umzugehen und sich vor Angriffen zu schützen. Das Interesse dafür ist gross: Am ersten Abend am 12. September nahmen rund 40 Frauen und Männer teil, für den zweiten am 19. Oktober sind fast 60 angemeldet.

«Es gibt niemanden, der für Angreifer nicht interessant ist», sagt Martin Müller, Sicherheits- und Risikomanager für die Informatik des Kantons. «Und nach dem Klicken auf einen schlechten Link können alle Daten innert Sekunden verschlüsselt sein», doppelt Peter Kaufmann nach. Drei der einfachen Rezepte dagegegen: Programme und Virenschutz aktuell halten, Backups anlegen («Kein Backup, kein Mitleid…») und sichere, unterschiedliche Passwörter verwenden. Eine gute Hilfe ist ein Online-Passworttresor wie Keepass oder Lastpass. Oder eine Eselsleiter wie DKi$1993dIdkKiKL. 1 17 Zeichen, die man sich leicht merken kann, oder?

Heikle Daten auf Papier oder verschlüsselt
Wichtig ist auch, zwischen den Daten der Kirchgemeinde und Pfarrei zu unterscheiden. Womöglich ist dies nicht überall eine Selbstverständlichkeit. Aber: «Es geht weder den Kirchenrat noch die Rechnungskommission etwas an, wenn zum Beispiel eine Familie über die Pfarreikasse Hilfe erhält», betont Bischofsvikar Ruedi Heim: «Das ist Seelsorgegeheimnis.» Ein anderer Punkt: Synodalverwalter Edi Wigger rät, heikle Papiere weiterhin per Post zu verschicken. Oder aber das entsprechende Mail zu verschlüsseln.

Im Bereich Datenschutz wiederum schränkt das Recht heute den früher freien Umgang der Pfarreien mit Personendaten ein. Die Namen der Erstkommunikanten zum Beispiel dürften im Pfarreiblatt nicht mehr veröffentlicht werden, erklärt der kantonale Datenschutzbeauftragte Reto Fanger. Die Landeskirche rät den Pfarreien pragmatisch, sich auf Namen und Vornamen zu beschränken. Synodalrätin Annegreth Bienz findet: «Es sollen auch die Gebräuche berücksichtigt werden, die man vor Ort pflegt.» Freilich gilt auch dann, was Fanger betont: «Was einmal im Internet drin ist, bringt man nicht mehr raus.»

1 Steht für: Das Kirchenschiff ist seit 1993 das Informationsmagazin der katholischen Kirche im Kanton Luzern. Für das s wird das Dollarzeichen verwendet.

 

 

Zweiter Kurs

Der Kurs «Daten in Kirchgemeinden und Pfarreien» findet am Donnerstag, 19. Oktober, ein zweites Mal in der Schulanlage Berghof in Wolhusen statt. Nachträgliche Anmeldungen sind bis am Montag, 16. Oktober möglich an verwaltung@lukath.ch.