Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen

Sicherheit (Pexels, allgemeine Nutzung)[English]Diese Woche wurde ein ausgeklügelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in aller Welt. Nachträge: Auch deutsches rotes Kreuz betroffen – Angriff war wohl gezielt. Details zum Angriff und zur ausgenutzten Schwachstelle bekannt.


Anzeige

Ich bin über diverse Posts auf den Sachverhalt aufmerksam geworden, der durch das Rote Kreuz selbst auf dieser Seite bekannt gemacht wurde.

Red Cross Hack

Das Rote Kreuz schreibt, dass durch den Angriff personenbezogene Daten und vertrauliche Informationen über mehr als 515 000 besonders schutzbedürftige Menschen kompromittiert wurden. Darunter sind Menschen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, vermisste Personen und ihre Familien sowie inhaftierte Personen. Die Daten stammten von mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften aus aller Welt.

Die größte Sorge des IKRK nach diesem Angriff sind die potenziellen Risiken, die mit dieser Verletzung einhergehen – einschließlich der Veröffentlichung vertraulicher Informationen – für die Menschen, die das Rotkreuz- und Rothalbmond-Netzwerk schützen und unterstützen will, sowie für ihre Familien. Wenn Menschen vermisst werden, sind die Ängste und die Ungewissheit für ihre Familien und Freunde groß. Robert Mardini, Generaldirektor des IKRK, sagt dazu:

Ein Angriff auf die Daten vermisster Personen macht die Ängste und das Leid für die Familien noch schwerer zu ertragen. Wir sind alle entsetzt und fassungslos, dass diese humanitären Informationen ins Visier genommen und kompromittiert werden. Dieser Cyberangriff gefährdet die Menschen, die ohnehin schon auf humanitäre Hilfe angewiesen sind, noch mehr.

Wir wissen zwar nicht, wer für diesen Angriff verantwortlich ist oder warum er durchgeführt wurde, aber wir haben diesen Appell an sie zu richten. Ihre Handlungen könnten möglicherweise noch mehr Leid und Schmerz über diejenigen bringen, die bereits unsägliches Leid ertragen haben. Die wirklichen Menschen, die wirklichen Familien hinter den Informationen, die Sie jetzt haben, gehören zu den am wenigsten Mächtigen der Welt. Bitte tun Sie das Richtige. Geben Sie diese Daten nicht weiter, verkaufen Sie sie nicht, lassen Sie sie nicht durchsickern und verwenden Sie sie nicht anderweitig.

Das IKRK hat keine unmittelbaren Hinweise darauf, wer diesen Cyberangriff durchgeführt hat, der auf ein externes Unternehmen in der Schweiz abzielte, das das IKRK mit der Speicherung von Daten beauftragt hat. Es gibt noch keine Anzeichen dafür, dass die kompromittierten Informationen an die Öffentlichkeit gelangt sind. Die IT-Leute arbeiten so schnell wie möglich an einer Lösung, um diese wichtige Arbeit fortsetzen zu können.

Zum Hintergrund: Das IKRK führt gemeinsam mit dem weiteren Netzwerk des Roten Kreuzes und des Roten Halbmonds ein Programm namens Restoring Family Links durch, das darauf abzielt, Familienmitglieder wieder zusammenzuführen, die durch Konflikte, Katastrophen oder Migration getrennt wurden. Aufgrund des Angriffs waren wir gezwungen, die Systeme, die unserer Arbeit zur Wiederherstellung von Familienbeziehungen zugrunde liegen, abzuschalten, was die Fähigkeit der Rotkreuz- und Rothalbmond-Bewegung beeinträchtigt, getrennte Familienmitglieder wieder zusammenzuführen.

FAQ spricht von gezieltem Angriff

Ergänzung: In einer nun veröffentlichten FAQ gibt das IKRK nun Antworten auf aufgekommene Fragen. So geht man davon aus, dass der Angriff gezielt dem IKRK galt:

We also feel it is important to clarify that this was a targeted, direct cyber-attack on ICRC servers, not the company that hosted them. We manage the data and applications on these servers, not the hosting company. We cannot give any further information on the technical details of how the attack was carried out due to the ongoing nature of the situation.

Dem IKRK ist es wichtig, klarzustellen, dass dies ein gezielter, direkter Cyberangriff auf die Server des IKRK war und nicht auf das Unternehmen, das sie gehostet hat. Die IT des IKRK verwaltet die Daten und Anwendungen auf diesen Servern, nicht das Hosting-Unternehmen. Da die Situation noch nicht abgeschlossen ist, können die Verantwortlcihen derzeit keine weiteren Informationen zu den technischen Details des Angriffs geben.


Anzeige

Deutsches Rotes Kreuz betroffen

Ergänzung: Auch das deutsche rote Kreuz ist von diesem Cyberangriff betroffen, wie man in dieser Pressemitteilung nachlesen kann. Dort heißt es:

Der schwerwiegende Cyber-Angriff, den das Internationale Komitee vom Roten Kreuz (IKRK) in Genf am gestrigen Abend des 19. Januar vermeldete, betrifft auch die Internationale Suche des Deutschen Roten Kreuzes (DRK) neben rund 60 weiteren Rotkreuz- und Rothalbmond-Gesellschaften.

Derzeit untersucht das DRK gemeinsam mit dem IKRK und anderen betroffenen Rotkreuz- und Rothalbmond-Gesellschaften, Datenschutz- und IT-Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten. „Noch sind viele Details des Cyber-Angriffs unklar, auch, welche Motive dahinterstecken und wer die Verantwortlichen sind. Wir haben es hier mit Daten von Hilfesuchenden weltweit zu tun. Die momentan stattfindende Untersuchung ist eine höchst sensible Angelegenheit. Wir werden mit größtmöglicher Sorgfalt und Verantwortung vorgehen gegenüber den Menschen, die sich uns auf der Suche nach Unterstützung in ihrer Not anvertraut haben", betont DRK-Generalsekretär Christian Reuter.

Ergänzung: Ich habe den Beitrag Cyberangriff auf Rotes Kreuz über Zoho-Schwachstelle, wahrscheinlich durch staatliche Akteure mit weiteren Details zum Hack veröffentlicht.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen

  1. Teletom sagt:

    Einmal mehr zeigt sich, dass es mehr als eine theoretische Gefahr ist, zentrale personenbezogene Register anzulegen, auch wenn es "die Guten" aus den zunächst richtigen Gründen tun.

  2. janil sagt:

    Vielleicht wollen Russen oder Türken oder Araber oder wer auch immer irgendwelche geflüchteten Leute zurückhohlen, weil diese ihnen ans Bein gepi…. (sorry) haben.
    Moralisch allerdings unter aller Sau.

  3. Seb Bo sagt:

    Ich weiß, dass "die gute alte Zeit" nicht mehr wiederkommt – und ich bin grundsätzlich glücklich damit, dass ich nicht mehr in "meine Behörde" gehen muss, weil es nur dort eine Mappe mit meiner Akte gibt. Allerdings ist die Cloud so wie sie ist keine Alternative. Wir haben aus dutzenden Kunden genau einen(!), der seinen Fileserver komplett nach Sharepoint umgezogen hat. Alle anderen arbeiten ganz klassisch über VPN & SMB Freigaben oder eine Private Cloud. Auch nicht Fort Knox-sicher, aber von außen erstmal unsexy anzugreifen.

  4. Paul sagt:

    Tja, anno 2015 habe ich mich gewundert warum Doppelanmeldungen von Geflüchteten und solchen die das nur Vorgaben, so einfach waren. Man hatte die Daten der Geflüchteteten "förderal" in lauter eigenen Datenbank gespichert . So doff waren unsere Vorfahren wirklich nicht als sie beschlossen einzelene Datenbanken verteilt anzulegen.
    Dann muß ich ebend X-Dorf fahren um mein Auto auf Y-Stadt umzumelden oder wenn ich alte Klassenkameraden suche in vielen Gemeinden nachfragen.

    Wo Tröge stehen kommen Schweine.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.