Der Vatikan, als Sitz des Papstes und Zentrum der katholischen Kirche, steht seit jeher im Fokus von weltweiten politischen, religiösen und geheimdienstlichen Aktivitäten. Doch in der Ära der Digitalisierung ist nicht nur die physische Sicherheit ein Thema von höchster Priorität, sondern auch der Schutz vor Cyberangriffen, die in ihrer Raffinesse stetig zunehmen. Seit 2022 engagiert sich eine Gruppe von Freiwilligen, bekannt als die Vatican CyberVolunteers, in einem modernen Schutzfeldzug gegen digitale Bedrohungen, die den Heiligen Stuhl ins Visier genommen haben. Diese Cyber-Kreuzzügler setzen sich aus rund 90 IT-Sicherheitsfachleuten aus aller Welt zusammen. Ungefähr die Hälfte von ihnen ist katholisch, die andere Hälfte dient aus purer Überzeugung und sozialem Engagement mit dem Ziel, Gutes zu tun.
Ihr Engagement ist einzigartig und unverzichtbar geworden, denn die Angriffe auf den Vatikan haben sich in den letzten Jahren dramatisch verstärkt. Die Art der Angriffe reicht von sogenannten Phishing-Versuchen und dem Ausspähen von Zugangsdaten hochrangiger Geistlicher bis hin zu ausgeklügelten Distributed-Denial-of-Service-Attacken (DDoS), die durch massive Trafikfluten versuchen, wichtige Internetseiten des Vatikans lahmzulegen. Zudem wurden von den Cyber-Kreuzzüglern gefährliche Manipulationen wie bösartige Wi-Fi-Sender entdeckt, die in und um den Vatikan platziert wurden, um Mitarbeiter zu Täuschungszwecken dazu zu bringen, ihre Passwörter preiszugeben oder Schadsoftware in die Systeme einzuschleusen. Das Ausmaß und die Gefährlichkeit dieser Bedrohungen führte die Freiwilligen dazu, spezielle Kanäle zur schnellen Weitergabe von Bedrohungsinformationen direkt an die Vatican-Behörden einzurichten. Darüber hinaus unterstützen die CyberVolunteers mit kostenlos bereitgestellten Cloud-Ressourcen genau dann, wenn Kapazitäten dringend benötigt werden.
Penetrationstests sind eine weitere zentrale Aufgabe der Gruppe. Dabei versuchen IT-Profis gezielt, in die Systeme des Vatikans einzubrechen, um Schwachstellen aufzudecken und so mögliche Angriffspunkte zu beheben, bevor tatsächliche Cyberkriminelle diese ausnutzen können. Der Schutz des Vatikans befindet sich aber noch immer in einem Entwicklungsstadium. Laut dem ITU Global Cybersecurity Index 2024 rangiert der Vatikan in der niedrigsten Kategorie, Tier 5, zusammen mit Ländern wie Afghanistan, den Malediven oder dem Jemen, und erhielt auf technischen Sicherheitsmaßnahmen eine glatte Null von 20 Punkten. Diese alarmierende Bewertung unterstreicht, wie dringend Verbesserungen notwendig sind, um die digitale Souveränität und Sicherheit des Heiligen Stuhls zu gewährleisten.
Der Gründer der CyberVolunteers, Joseph Shenouda, beschreibt die Gruppe als eine moderne digitale Schweizer Garde. Er betont, dass die Angriffe nicht nur ständig stattfinden, sondern auch eine hohe Gefahr darstellen. Die Bedrohungsstufe befindet sich derzeit nur knapp unter dem maximalen Warngrad, was auf eine sehr hohe Anfälligkeit gegenüber Angriffen auf zentrale Infrastruktur hinweist. Die Angriffe sind oft hochkomplex, so war etwa im Jahr 2020 eine chinesische Hackergruppe namens RedDelta an einem Versuch beteiligt, Mail-Server des Vatikans sowie der Katholischen Diözese von Hongkong zu infiltrieren. Die Aktionen tauchen mittendrin in heiklen diplomatischen Verhandlungen zwischen China und der Kirche über die Ernennung von Bischöfen auf, was die politische Brisanz solcher Cyberangriffe illustriert.
Ein weiteres Beispiel für die politische Dimension von Cyberattacken war im Jahr 2022, als die vatikanische Webseite kurz nach einer scharfen Kritik von Papst Franziskus an Russlands Invasion in der Ukraine ausfiel. Der Vatikan kämpft dabei nicht erst seit kurzem mit digitalen Bedrohungen. Spionage und verschiedene Formen des Ausspähens begleiten das Oberhaupt der katholischen Kirche schon seit Jahrzehnten. Ab 2019 gab es jedoch verstärkte Bemühungen, auch die Cybersicherheit konsequent zu professionalisieren. Ein bedeutender Schritt war die Ernennung von Gianluca Gauzzi Broccoletti – einem Experten für IT-Sicherheit – als Direktor des Sicherheits- und Zivilschutzdienstes.
Seitdem wurden Konklaven und andere sensible kirchliche Ereignisse mit technischer Präzision abgesichert: Die Präsenz von Wanzen wurde durch umfangreiche Abtastungen verhindert, Frequenzstörer zum Schutz gegen elektronische Abhörgeräte installiert. Als sich die Kardinäle zur Papstwahl zurückzogen, verzichteten sie den Berichten zufolge komplett auf elektronische Geräte, um Ausspähversuche zu vereiteln und die Integrität des Wahlprozesses sicherzustellen. So wurde angeblich sogar eine sogenannte Faradaysche Käfigstruktur eingesetzt, um elektromagnetische Signale abzuschirmen. Dennoch bleibt der Schutz vor modernen Cyberbedrohungen eine Herausforderung. Während für die physische Sicherheit fest angestellte Kräfte zuständig sind, verlässt sich die digitale Abwehr häufig auf externe Dienstleister.
Es fehlt bislang an einer zentralen, vom Vatikan selbst beaufsichtigten Instanz, die den Umgang mit Sicherheitsrisiken koordiniert und institutionell verankert. Genau an diesem Punkt setzt die Initiative der Cyber-Kreuzzügler an. Joseph Shenouda möchte mit seinem Engagement das Bewusstsein für die immens gefährdete digitale Infrastruktur der Kirche schärfen und die Verantwortlichen motivieren, eine durchgehende Vatikan-Cybersicherheitsstrategie zu etablieren inklusive eines festen Chief Information Security Officers (CISO). Die Bedrohungslage für den Heiligen Stuhl hat sich rein quantitativ enorm verschärft. Allein im letzten Jahr gab es eine Zunahme von 150 Prozent bei dokumentierten Angriffen.
Die Angreifer verfolgen unterschiedliche Interessen. Neben politisch motivierter Spionage gehören auch finanzielle Erpressungsversuche, Sabotage und Demonstrationen technischer Macht zum Repertoire der Hacker. Die komplexe Situation im Spannungsfeld zwischen Religion, Politik und globaler IT-Sicherheit macht den Schutz des Vatikans zu einer Aufgabe, die weit über klassischen Firewall- oder Virenschutz hinausgeht. Die Cyber-Kreuzzügler repräsentieren eine neue Generation von Ehrenamtlichen, die sich mit Kompetenz, Leidenschaft und globaler Vernetzung dem Schutz eines der wichtigsten spirituellen Zentren der Welt widmen. Sie zeigen eindrucksvoll, wie zivilgesellschaftliches Engagement und technisches Know-how auch in höchst sensiblen, politischen Kontexten einen Beitrag leisten können, um fundamentale Institutionen vor digitalen Angriffen zu schützen.
Ihr Einsatz trägt zur Wahrung des Friedens und der Stabilität bei, indem sie versuchen, den Heiligen Stuhl gegen eine Bedrohung zu verteidigen, die weitgehend unsichtbar, aber umso wirkungsvoller ist. Gleichzeitig ist ihr Wirken ein Mahnmal dafür, dass in einer vernetzten Welt moderne Sicherheitskonzepte nicht nur eine Aufgabe von Staaten oder Unternehmen sind, sondern auch von Gemeinschaften und Einzelpersonen maßgeblich mitgetragen werden müssen. Die Geschichte der Cyber-Kreuzzügler des Vatikans ist somit nicht nur eine Sache der Technik, sondern eine des Glaubens, der Verantwortung und der Hoffnung im digitalen Zeitalter.
