Cyber-Sicherheitsvorfall: Internationale Suche des Roten Kreuzes – Auch DRK von Cyber-Angriff auf Server des IKRK in Genf betroffen
Der schwerwiegende Cyber-Angriff, den das Internationale Komitee vom Roten Kreuz (IKRK) in Genf am gestrigen Abend des 19. Januar vermeldete, betrifft auch die Internationale Suche des Deutschen Roten Kreuzes (DRK) neben rund 60 weiteren Rotkreuz- und Rothalbmond-Gesellschaften. „Dieser Vorfall und das bisher bekannte Ausmaß der Cyber-Attacke sind erschreckend und aufs Schärfste zu verurteilen. Der Angriff betrifft die Daten von über 515.000 Menschen weltweit im Zusammenhang mit der wichtigen humanitären Arbeit der Internationalen Suche des Roten Kreuzes. Zu den Betroffenen zählen insbesondere infolge von Konflikten, Migration oder Katastrophen vermisste Personen, ihre Familien und Menschen in Haft. Oberste Priorität muss daher jetzt der bestmögliche Schutz für die Menschen hinter den Daten sein, die ohnehin höchst schutzbedürftig sind und nun zusätzlichen Risiken und Leid ausgesetzt sind. Ich möchte mich dem dringlichen Aufruf des IKRK-Generaldirektors Robert Mardini an die Hacker anschließen, die Daten nicht zu veröffentlichen, zu verbreiten oder zu verkaufen“, sagt DRK-Generalsekretär Christian Reuter.
Derzeit untersucht das DRK gemeinsam mit dem IKRK und anderen betroffenen Rotkreuz- und Rothalbmond-Gesellschaften, Datenschutz- und IT-Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten. „Noch sind viele Details des Cyber-Angriffs unklar, auch, welche Motive dahinterstecken und wer die Verantwortlichen sind. Wir haben es hier mit Daten von Hilfesuchenden weltweit zu tun. Die momentan stattfindende Untersuchung ist eine höchst sensible Angelegenheit. Wir werden mit größtmöglicher Sorgfalt und Verantwortung vorgehen gegenüber den Menschen, die sich uns auf der Suche nach Unterstützung in ihrer Not anvertraut haben“, betont Reuter.
Durch einen gezielten Angriff auf die IT-Infrastruktur des IKRK gelang es Hackern, Zugriff auf die Datenbank der Internationalen Suche zu erlangen, die auf Servern eines externen Anbieters in der Schweiz liegt. Es bestehen Hinweise darauf, dass gespeicherte persönliche Daten von Hilfesuchenden und Zugangsdaten von Mitarbeitenden der Internationalen Suche in verschiedenen Ländern möglicherweise aus dieser Umgebung extrahiert wurden. Die Natur dieser Daten gilt es, im Rahmen der laufenden Untersuchungen näher zu bestimmen. Die Sicherheitslücke wurde am 18. Januar entdeckt. Daraufhin wurden die betroffenen Systeme bis auf Weiteres heruntergefahren, um den Zugang zu ihnen zu unterbinden. Nach aktuellem Kenntnisstand wurden die Daten von den Hackern bislang nicht veröffentlicht.