Cyberattacke gegen das Internationale Rote Kreuz

Unfassbar: Hacker erbeuteten die Daten von mehr als 515 000 Menschen weltweit im Zusammenhang mit der wichtigen humanitären Arbeit der Internationalen Suche des Roten Kreuzes.
Unfassbar: Hacker erbeuteten die Daten von mehr als 515 000 Menschen weltweit im Zusammenhang mit der wichtigen humanitären Arbeit der Internationalen Suche des Roten Kreuzes. (Bild: DRK/Berlin)

WOCHENBLATT
WOCHENBLATT

Berlin (pr/le) – Unbekannte Hacker sollen Daten von über einer halben Million schutzbedürftigen Menschen erbeutet haben. Die momentan stattfindende Untersuchung ist eine höchst sensible Angelegenheit.

Appell an die Hacker, die Daten nicht weiterzugeben

„Dieser Vorfall und das bisher bekannte Ausmaß der Cyber-Attacke sind erschreckend und aufs Schärfste zu verurteilen. Der Angriff betrifft die Daten von über 515.000 Menschen weltweit im Zusammenhang mit der wichtigen humanitären Arbeit der Internationalen Suche des Roten Kreuzes. Zu den Betroffenen zählen insbesondere infolge von Konflikten, Migration oder Katastrophen vermisste Personen, ihre Familien und Menschen in Haft.

Oberste Priorität muss daher jetzt der bestmögliche Schutz für die Menschen hinter den Daten sein, die ohnehin höchst schutzbedürftig sind und nun zusätzlichen Risiken und Leid ausgesetzt sind. Ich möchte mich dem dringlichen Aufruf des IKRK-Generaldirektors Robert Mardini an die Hacker anschließen, die Daten nicht zu veröffentlichen, zu verbreiten oder zu verkaufen“, sagt DRK-Generalsekretär Christian Reuter.

Sicherheitslücke wurde am 18. Januar entdeckt

Durch einen gezielten Angriff auf die IT-Infrastruktur des IKRK gelang es Hackern, Zugriff auf die Datenbank der Internationalen Suche zu erlangen, die auf Servern eines externen Anbieters in der Schweiz liegt. Es bestehen Hinweise darauf, dass gespeicherte persönliche Daten von Hilfesuchenden und Zugangsdaten von Mitarbeitenden der Internationalen Suche in verschiedenen Ländern möglicherweise aus dieser Umgebung extrahiert wurden.

Die Natur dieser Daten gilt es, im Rahmen der laufenden Untersuchungen näher zu bestimmen. Die Sicherheitslücke wurde am 18. Januar entdeckt. Daraufhin wurden die betroffenen Systeme bis auf Weiteres heruntergefahren, um den Zugang zu ihnen zu unterbinden. Nach aktuellem Kenntnisstand wurden die Daten von den Hackern bislang nicht veröffentlicht.

Untersuchungen laufen auf Hochtouren

Derzeit untersucht das DRK gemeinsam mit dem IKRK und anderen betroffenen Rotkreuz- und Rothalbmond-Gesellschaften, Datenschutz- und IT-Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten.

(Quelle: DRK/Berlin)