Hack legt beim Roten Kreuz Daten von 515’000 gefährdeten Personen offen

Das Internationale Komitee vom Roten Kreuz (IKRK), welches dafür bekannt ist, Kriegsopfern zu helfen, sagt, dass Hacker in ihre Systeme eingebrochen sind und sich Zugang verschafft haben. Auf diesen Servern werden persönlichen und vertrauliche Informationen von mehr als einer halben Million gefährdeter Menschen gehostet.

Die in Genf ansässige Organisation sagte letzte Woche, dass der Einbruch durch unbekannte Eindringlinge Daten von rund 515’000 Menschen betraf, einschliesslich derjenigen Menschen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden. Ebenfalls sind Daten von vermisste Personen und ihren Familien sowie Personen in Haft dabei. Es hiess, die Informationen stammten von mindestens 60 Rotkreuz- und Rothalbmond-Verbänden auf der ganzen Welt. „Ein Angriff auf die Daten von Vermissten macht die Qual und das Leid für die Familien noch schwerer zu ertragen“, sagte Robert Mardini, der Generaldirektor des IKRK, in einer Erklärung.

„Wir sind alle entsetzt und ratlos, dass diese humanitären Informationen zielgerichtet kompromittiert werden“, sagt Mardini weiter. Laut IKRK zielte der Verstoss auf einen externen Auftragnehmer in der Schweiz ab, der Daten für die humanitäre Organisation speichert, und es gab keinen Hinweis darauf, dass die Informationen öffentlich geteilt oder durchgesickert waren.

Die Sprecherin des IKRK, Crystal Wells, sagte, obwohl das IKRK nicht mit Sicherheit feststellen kann, dass die Datensätze gestohlen wurden, “[…] halten wir es für wahrscheinlich. Wir wissen, dass sie in unser System eingedrungen sind und Zugang zu unseren Daten hatten.“

Wells sagte, das IKRK wolle nicht darüber spekulieren, wer hinter dem Eindringen stecken könnte. Mardini richtete einen Appell an die Person oder Personen hinter dem Eindringen: „Die echten Menschen, die echten Familien hinter den Informationen, die Sie jetzt haben, gehören zu den am wenigsten mächtigen der Welt. Bitte tun Sie das Richtige. […] Verwenden Sie diese Daten nicht.“ Das deutet darauf hin, dass das IKRK vermutet, dass es sich bei den Tätern um Kriminelle handelt, die von den Daten profitieren wollen – zum Beispiel zum Zwecke des Identitätsdiebstahls.

Das IKRK sagte, der Verstoss habe sie gezwungen, Systeme rund um ihr Programm „Wiederherstellung von Familienbeziehungen“ abzuschalten, welches darauf abzielt, Familienmitglieder, die durch Konflikte, Katastrophen oder Migration getrennt wurden, wieder zusammenzuführen.

Ewan Watson, ein IKRK-Sprecher, sagte, die Organisation habe noch nie zuvor einen Hack von ähnlichem Ausmass erlebt.

Quelle: IKRK

Wie weit ist es bereits gekommen!? Hacker greifen bereits Organisationen wie das IKRK an, um sich mit den Daten der verwundbarsten auf dieser Welt einen Profit zu sichern.

Glauben Sie im Ernst noch, dass Hacker davor zurückschrecken auch Ihr Unternehmen anzugreifen, wenn das IKRK schon Ziel wurde?

Die Lage ist ernst und jeder Tag an dem ein Unternehmen sich keine ernsthaften Gedanken zur Informationssicherheit macht und Massnahmen ergreift, ist ein verschwendeter Tag.

Wenn Sie mehr zu den Möglichkeiten wissen wollen, wie auch Sie sich besser schützen können, melden Sie sich bei uns, wir sprechen gerne mit Ihnen über Möglichkeiten.