Cyber Sicherheitsvorfall, internationale Suche des Roten Kreuzes

  • Auch DRK von Cyber-Angriff auf Server des IKRK in Genf betroffen

Der schwerwiegende Cyber Angriff, den das Internationale Komitee vom #Roten #Kreuz (IKRK) in Genf am gestrigen Abend des 19. Januar 2022 vermeldete, betrifft auch die Internationale Suche des Deutschen Roten Kreuzes (DRK) neben rund 60 weiteren Rotkreuz- und Rothalbmond-Gesellschaften. »Dieser Vorfall und das bisher bekannte Ausmaß der Cyber-Attacke sind erschreckend und aufs Schärfste zu verurteilen. Der Angriff betrifft die Daten von mehr als 515.000 Menschen weltweit im Zusammenhang mit der wichtigen humanitären Arbeit der Internationalen Suche des Roten Kreuzes. Zu den Betroffenen zählen insbesondere infolge von Konflikten, Migration oder Katastrophen vermisste Personen, ihre Familien und Menschen in Haft. Oberste Priorität muss daher jetzt der bestmögliche Schutz für die Menschen hinter den Daten sein, die ohnehin höchst schutzbedürftig sind und nun zusätzlichen Risiken und Leid ausgesetzt sind. Ich möchte mich dem dringlichen Aufruf des IKRK-Generaldirektors Robert Mardini an die Hacker anschließen, die Daten nicht zu veröffentlichen, zu verbreiten oder zu verkaufen«, sagt DRK-Generalsekretär Christian Reuter.

Derzeit untersucht das #DRK gemeinsam mit dem #IKRK und anderen betroffenen Rotkreuz und Rothalbmond Gesellschaften, #Datenschutz und #IT #Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten. »Noch sind viele Details des Cyber Angriffes unklar, auch, welche Motive dahinterstecken und wer die Verantwortlichen sind. Wir haben es hier mit Daten von Hilfesuchenden weltweit zu tun. Die momentan stattfindende Untersuchung ist eine höchst sensible Angelegenheit. Wir werden mit größtmöglicher Sorgfalt und Verantwortung vorgehen gegenüber den Menschen, die sich uns auf der Suche nach Unterstützung in ihrer Not anvertraut haben«, betont Reuter.

Durch einen gezielten Angriff auf die IT Infrastruktur des IKRK gelang es #Hackern, Zugriff auf die Datenbank der Internationalen Suche zu erlangen, die auf Servern eines externen Anbieters in der Schweiz liegt. Es bestehen Hinweise darauf, dass gespeicherte persönliche Daten von Hilfesuchenden und Zugangsdaten von Mitarbeitenden der Internationalen Suche in verschiedenen Ländern möglicherweise aus dieser Umgebung extrahiert wurden. Die Natur dieser Daten gilt es, im Rahmen der laufenden Untersuchungen näher zu bestimmen. Die Sicherheitslücke wurde am 18. Januar 2022 entdeckt. Daraufhin wurden die betroffenen Systeme bis auf Weiteres heruntergefahren, um den Zugang zu ihnen zu unterbinden. Nach aktuellem Kenntnisstand wurden die Daten von den Hackern bislang nicht veröffentlicht.