Schwedische Kirche zieht Konsequenzen aus groß angelegtem Cyberangriff
Lesezeit: 3 min.
Im November 2023 erlitt die Schwedische Kirche einen massiven Cyberangriff. Dank ihres Dienstleisters Axians konnte sie jedoch alle Daten retten, ihre Server wiederherstellen und letztendlich ihre IT gegen Angriffe wappnen. Ein Erfahrungsbericht.
Die Schwedische Kirche hat über 5,5 Millionen Mitglieder und beschäftigt 20.000 Mitarbeitende. Sie spielt in dem 10,5 Millionen Einwohner:innen zählenden Land eine wesentliche Rolle. Neben Gottesdiensten und Amtshandlungen (Taufen, Konfirmationen, Trauungen, Beerdigungen) bietet sie eine breite Palette von Dienstleistungen. Insbesondere betreibt sie Kindertagesstätten und Chöre. Außerdem ist sie die größte Grundstücksbesitzerin Schwedens.
Am 23.11.2023, mitten während des NATO-Beitrittsprozesses des Landes, war die Körperschaft mit einem groß angelegten Cyberangriff konfrontiert. Die von einer Gruppe von Cyberkriminellen betriebene Ransomware BlackCat legte ihr Rechenzentrum und damit ihre komplette IT lahm.
Einige Monate zuvor hatte Axians Schweden nach fünfjähriger Zusammenarbeit mit der Schwedischen Kirche den Vertrag verlängert. Ihr Geschäftsleiter überblickt die Dimension des Cyberangriffs sehr genau. „Der Vorfall hätte die wichtigsten Tätigkeiten der Körperschaft durcheinander bringen können“, resümiert Stefan Kulhanek, Managing Director von Axians Schweden.
Ein Monat Arbeiten „wie früher“
„Der Angreifer konnte über ein Netzwerkgerät eines anderen Anbieters eindringen. Es wies Schwachstellen auf, die nicht von Axians gemanagt wurden“, erläutert Kulhanek. „Aber dank unserer Netzwerküberwachung haben wir gemerkt, dass etwas Ungewöhnliches vor sich ging. Deshalb haben wir sofort beschlossen, das System zu isolieren, damit keine Daten gestohlen werden konnten.”
„3 Monate zur Wiederherstellung der 900 vom Angriff betroffenen Server.”
Dies jedoch bedeutete, dass 27.000 Nutzer:innen keinen Zugang mehr zum System hatten – und das in einer stark digitalisierten Organisation. Einen Monat lang mussten die Teams wieder „wie früher“ arbeiten, mit Papier und Bleistift, bis die wichtigsten Anwendungen erneut liefen. „Wir hatten zwischen 30 und 35 Mitarbeitende im Einsatz. Nach etwa drei Monaten waren die gut 900 vom Angriff betroffenen Server wiederhergestellt“, so Kulhanek weiter.
Einheitliche Systeme sind zuverlässiger
Aufgrund dieser Erfahrung ging die Schwedische Kirche, deren IT-Umgebung auf verschiedene Standorte mit unterschiedlichen Lieferant:innen und Systemen aufgeteilt ist, gemeinsam mit ihrem zwischenzeitlich strategischen Dienstleister Axians an die Konsolidierung und Vereinheitlichung ihrer IT. Dabei wurde insbesondere Wert auf die Cybersicherheit gelegt.
„Nach einem zweitägigen Cybersicherheits-Workshop implementierten wir ein Verfahren, um das System zuverlässiger zu gestalten und noch schneller reagieren zu können. Wir haben der Kirchenleitung einen Bericht über Verbesserungspotentiale übergeben und unsere Dienstleistungspalette für die Schwedische Kirche erweitert. Insbesondere betreiben wir seit Februar 2024 einen SOC (Security Operations Center)“, fügt Kulhanek hinzu.
Was hat man aus diesem Vorfall gelernt? „Es ist extrem wichtig, die eigene IT-Umgebung genau im Auge zu behalten und vorab die vorrangigen Anwendungen im IT-System festzulegen.”
15/10/2025
