Zurück

Update vom 15. November zum Cyberangriff: Etliche Systeme wiederhergestellt

Freitag, 15. November 2024

In den vergangenen Tagen konnten viele Dienste im Stiftsbezirk St.Gallen wieder in Betrieb genommen werden. Die Bewältigung des Cyberangriffs von Ende Oktober ist somit auf gutem Weg. Betreffend Lösegeld ist man den Empfehlungen der Kantonspolizei gefolgt und hat nichts gezahlt. Der Krisenstab hat sich heute ein letztes Mal getroffen. Der Katholische Konfessionsteil sowie das Bistum bedanken sich bei allen für das entgegengebrachte Verständnis und entschuldigen sich für die entstandenen Unannehmlichkeiten.

CyberAngriff

Infolge des Cyberangriffs auf die Institutionen im Stiftsbezirk St.Gallen vom letzten Oktoberwochenende wurden die Systeme kontrolliert heruntergefahren. Nach einer Phase der forensischen Analyse arbeitete der zuständige IT-Dienstleister in Kooperation mit weiteren Spezialisten an der Wiederherstellung der verfügbaren Systeme.

Grosse Schritte konnten so mittlerweile abgeschlossen werden. Sowohl die Telefonie als auch der Mailverkehr funktionieren wieder und die Daten konnten aus einem Backup wieder zur Nutzung freigegeben werden. Der Wiederaufbau der Systeme erfolgt mit neusten Systemversionen und Sicherheitsstufen.

Bei der Kantonspolizei läuft eine Strafanzeige gegen Unbekannt.  Bis heute gibt es keine Hinweise darauf, dass die Kriminellen Daten im grossen Stil exfiltrieren konnten oder solche im Darknet landen würden. Lösegeld wurde keines gezahlt.

Der Krisenstab hat sich heute ein letztes Mal getroffen. Die weiteren Schritte laufen nun in Kooperation zwischen der IT-Begleitgruppe sowie dem externen IT-Dienstleister. Der Katholische Konfessionsteil sowie das Bistum bedanken sich bei allen für das entgegengebrachte Verständnis und entschuldigen sich für die entstandenen Unannehmlichkeiten.

 

Zu den früheren Meldungen im Kontext des Cyberangriffs

Update vom 5. November 2024 zum Cyberangriff: Telefonie funktioniert wieder

Seit dem Cyberangriff vom letzten Oktober-Wochenende auf die Institutionen im Stiftsbezirk St.Gallen arbeiten der zuständige IT-Dienstleister in Kooperation mit externen Cyberspezialisten und der Kantonspolizei St.Gallen an der Bewältigung der Situation. Mittlerweile konnten erste Systeme wiederhergestellt werden. So können die Aktivitäten des Katholischen Konfessionsteils, des Bistums St.Gallen und der weiteren kirchlichen Institutionen im Stiftsbezirk, wenn auch verlangsamt, fortgesetzt werden.

Seit Dienstagvormittag können sich die Mitarbeiterinnen und Mitarbeiter der kirchlichen Institutionen im Stiftsbezirk St.Gallen zumindest wieder mit ihren geschäftlichen Computern auf dem Internet bewegen. Und auch die Telefonie sowie der Zugriff auf die Druckgeräte wurden wiederhergestellt. In den nächsten Tagen sollte ebenso der Mailverkehr zum Funktionieren kommen. Weitere Arbeiten bei der Bewältigung des Cyberangriffs auf den Stiftsbezirk brauchen noch Zeit.

Am Laufen sind auch die technischen und strafrechtlichen Ermittlungen. Weiterhin gibt es keine Hinweise darauf, dass Daten im Darknet landen könnten.

Die Aktivitäten der kirchlichen Institutionen können somit, wenn auch eingeschränkt, fortgesetzt werden. Es wird alles Notwendige unternommen, um die negativen Auswirkungen zu bewältigen. Die Institutionen informieren laufend über den aktuellen Stand der Dinge auf ihren Websites. Gleichzeitig wird um die nötige Nachsicht in der noch vorherrschenden Situation gebeten.

 

Update vom 31. Oktober 2024 zum Cyberangriff: Diverse Notfallkontakte

In enger Kooperation sind die Institutionen im Stiftsbezirk St.Gallen dabei, den aktuellen Cyberangriff auf die IT-Systeme zu bewältigen. IT-Spezialisten und die Kantonspolizei St.Gallen sind einbezogen. Die Mitarbeitenden der katholischen Administration können mittlerweile über ihre Mailadressen wieder erreicht werden. Auch die Stiftsbibliothek, das Bistum und weitere Institutionen können wieder kontaktiert werden. Weiterlesen und die Details dazu anschauen.

Bei der katholischen Administration des katholischen Konfessionsteils St.Gallen konnte mittlerweile ein Weg gefunden werden, wie die Mitarbeitenden ihre Mails wieder lesen können. Somit sind sie auf diesem Weg wieder erreichbar. Telefonisch kann die katholische Administration über die Hauptnummer 071/227’33’33 erreicht werden.

Das Bistum St.Gallen hat vorübergehend eine neue Mailadresse eingerichtet. Diese lautet bistum-stgallen@kathsg.ch. Die hier eintreffenden Mails werden triagiert und an die richtige Stelle weitergeleitet. Telefoniert werden kann auf die Nummer 071/227’33’40.

Eine Kontaktaufnahme ist auch mit der Stiftsbibliothek St.Gallen wieder möglich, einerseits über die Telefonnummer 071/227’34’16 oder via Mail unter information.stibi@gmail.com.

Vorübergehende Kontaktmöglichkeiten eingerichtet sind auch bei der Dommusik St.Gallen: Das Mail lautet dommusik2024@gmail.com, die Natel: 076/411’38’39

Für Notfälle per Mail erreichbar ist auch die Pensionskasse der Diözese St.Gallen: pkath@mail.ch. Was die Telefonie betrifft, so ist die Pensionskasse über folgende Nummer erreichbar: 071/227’33’09 oder 071/227’33’14.

Die Diözesane Kirchenmusikschule St.Gallen (dkms) kann ebenfalls wieder Mails lesen. Dies unter der Adresse: kirchenmusik.stgallen@gmail.com

 

Update vom 29. Oktober 2024 zum Cyberangriff: Die Suche nach der Ursache läuft

Nach wie vor arbeiten die vom Cyberangriff im Stiftsbezirk St.Gallen betroffenen kirchlichen Institutionen zusammen mit IT- und Cyberspezialisten mit Hochdruck an der Ursachenforschung.

Eine unbekannte Täterschaft hat sich am Wochenende widerrechtlich Zugang zum Server der kirchlichen Institutionen im Stiftsbezirk verschafft. Dabei wurden Daten verschlüsselt. Ob dabei auch Daten abgeflossen sind, ist Gegenstand der Ursachenforschung. Es liegt auch eine Geldforderung in unbekannter Höhe vor. Derweil besteht die Gefahr, dass Daten im Darknet veröffentlicht werden könnten.

Erkenntnisse und weitere Schritte werden zeitnah publiziert.

 

Erste Meldung vom 28. Oktober:

Cyberangriff schränkt Kommunikation mit kirchlichen Institutionen ein

Infolge eines Cyberangriffs über das Wochenende sind zahlreiche kirchliche Institutionen im Stiftsbezirk St.Gallen weder per Mail noch über die gängigen Telefonnummern erreichbar. Die Telefonie wird im Hintergrund auf eine Notfallnummer umgeleitet. Massnahmen, um den Angriff abzuwehren und einzugrenzen wurden umgehend ergriffen. Die Websites der Institutionen sind uneingeschränkt zugänglich.

Es handelt sich um mehrere Institutionen, die derzeit nicht auf dem normalen Weg erreichbar sind: Bischöfliches Ordinariat, Katholische Administration, Stiftsbibliothek, Schweizerisches Pastoralsoziologisches Institut (SPI), Seminar St.Wiborada, Dommusik, Diözesane Kirchenmusikschule, Pensionskasse der Diözese St.Gallen, Telefonie der flade.

Infolge des Cyberangriffs sind die administrativen Dienste der einzelnen Institutionen eingeschränkt. Die IT-Verantwortlichen stehen mit Spezialisten im Kontakt und arbeiten mit Hochdruck daran, die Systeme wieder herzustellen.

Die Verantwortlichen bedauern den Vorfall und die damit verbundenen Unannehmlichkeiten. Aktualisierungen werden auf den Websites von Bistum und Konfessionsteil veröffentlicht.

Kontakt
Isabella Awad, Kommunikation Bistum St.Gallen, 078/709’87’38
Roger Fuchs, Kommunikation Kath. Konfessionsteil St.Gallen, 079/608’95’73

Weitere News.

IMG 6627

Wechsel im Vorstand des Kirchgemeindeverbands – und unbequeme Fragen

Dienstag, 18. März 2025

An der in diesen Tagen abgehaltenen Hauptversammlung des Kirchgemeindeverbands (KGV) St.Gallen kam es zu einem Wechsel im Vorstand. Im Jahresbericht blickte Präsident Markus Stäheli auf ein bewegtes Jahr zurück. Dabei stellte er auch unbequeme Fragen in den Raum. Das Referat einer Datenschutzexpertin im Anschluss an die Traktanden stand unter dem Titel «Herausforderungen des Datenschutzes im Spannungsfeld der Kirche».
SA701930

Französische Botschafterin stattet der Stiftsbibliothek einen Besuch ab

Montag, 17. März 2025

Die seit 1. August 2023 amtierende Botschafterin Frankreichs, Marion Paradas, kam in den Genuss einer Besichtigung der Stiftsbibliothek. Herumgeführt wurden sie und die begleitende Entourage – darunter drei Mitglieder der St.Galler Regierung – vom stellvertretenden Stiftsbibliothekar Philipp Lenz. Mit einem Eintrag ins Gästebuch hat die Botschafterin ihren Besuch nachhaltig verankert und sich für die Einblicke bedankt.
SA701892

Sie prüfen regelmässig die Amtsführung des Administrationsrats

Freitag, 14. März 2025

Zehn Tage pro Jahr trifft sich die kollegienrätliche Geschäftsprüfungskommission – abgesehen von der jährlichen Waldexkursion werden die Tage dafür genutzt, die Amtsführung des Administrationsrats, der Administration und der Einrichtungen des Konfessionsteils unter die Lupe zu nehmen. Anders als im Administrationsrat gibt es bei der GPK eine Amtszeitbeschränkung von acht Jahren. Doch wer gehört zur GPK? Kurz vor der Sitzung vom 14. März bot sich Gelegenheit für ein Gruppenfoto. Eine Person fehlte krankheitsbedingt.
Im pfirsichfarbenen Haus entsteht der neue Vermittlungsraum.

Wo einst Bischöfe ein- und ausgingen, entsteht ein Ort der Kulturvermittlung

Donnerstag, 13. März 2025

Die ehemaligen Büros des Rats der Europäischen Bischofskonferenzen (CCEE) an der Gallusstrasse in St.Gallen werden derzeit renoviert und künftig als Vermittlungsraum der Stiftsbibliothek genutzt. Ab Sommer 2025 können dort Workshops für Schulklassen, Kinder, Familien und Erwachsene stattfinden – in unmittelbarer Nähe zu den bestehenden Ausstellungsangeboten im Stiftsbezirk. Die Kosten für Umbau und Renovation belaufen sich auf 90'000 Franken.