Der Cyberangriff, bei dem Daten von mehr als 500.000 besonders verletzlichen Menschen vom Roten Kreuz abgegriffen wurden, war gezielt und "äußerst raffiniert". Das hat das Internationale Komitee vom Roten Kreuz (IKRK) nach einer ersten Analyse öffentlich gemacht. Nach der Entdeckung der Attacke habe man die Integrität des betroffenen Systems nicht mehr garantieren können, weswegen die kompromittierten Server offline genommen wurden.

Man gehe zwar davon aus, dass die betroffenen Daten nicht verändert wurden, lasse das aber nun von einem unabhängigen Auftragnehmer prüfen. Außerdem stellen die Verantwortlichen klar, dass gezielt Server des IKRK angegriffen wurden und nicht der externe Dienstleister, der die Daten gehosted habe. An die Verantwortlichen für den Angriff appelliert das IKRK, die Daten nicht weiterzugeben.

Geprüfte Cybersicherheit nicht ausreichend

Das IKRK hatte den erfolgreichen Angriff am 18. Januar entdeckt und einen Tag später öffentlich gemacht. Die betroffenen Datensätze stammen von Menschen, die durch Konflikte, Flucht und Naturkatastrophen von ihren Angehörigen getrennt wurden, das IKRK spricht von den verletzlichsten Menschen überhaupt. Dutzende Rotkreuz- und Rothalbmond-Gesellschaften in aller Welt haben sie zusammengetragen, um bei der Wiedervereinigung der Familien zu helfen. Die Arbeit, mit der Staaten die Gesellschaften beauftragen, könne überhaupt nicht erledigt werden, ohne diese Daten grenzüberschreitend auszutauschen. Zudem sei es unerlässlich, dass die Menschen Vertrauen in die Rotkreuz- und Rothalbmond-Gesellschaften haben, die Daten vertraulich zu behandeln. Auch deswegen habe man viel in Cybersicherheit investiert, lasse die Systeme jährlich prüfen und habe Systeme installiert, die verdächtige Aktivitäten registrieren sollen. Die hätten nun angeschlagen.

Man wisse, dass die unbekannten Angreifer Zugriff auf die eigenen Systeme hatten, Daten also einsehen, kopieren und exportieren konnten, schreibt das IKRK. Bislang habe man keine Hinweise darauf, dass die öffentlich gemacht oder etwa zum Verkauf angeboten worden seien. Was bei einem Missbrauch der Daten geschehen könne, darüber wolle man nicht spekulieren. Es sei aber naheliegend, dass die Daten in den Händen von böswilligen Staaten, nicht-staatlichen Gruppen oder Individuen genutzt werden könnten, um die betroffenen Menschen zu kontaktieren oder zu finden und ihnen zu schaden. Der Cyberangriff betrifft auch die Internationale Suche des Deutschen Roten Kreuzes, teilte das DRK inzwischen mit. Während der Angriff weiter untersucht wird, wird auch daran gearbeitet, die Betroffenen zu informieren.

(mho)