Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich

Server dreier UN-Büros in Genf und Wien wurden 2019 von unbekannten Angreifern kompromittiert. Jetzt machten Journalisten den Vorfall publik.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 19 Beiträge

(Bild: Shutterstock / Alexandros Michailidis )

Von

Die IT-Infrastruktur der Vereinten Nationen (United Nations, UN) in Genf und Wien ist im Sommer 2019 zur Zielscheibe eines erfolgreichen – und nach Recherchen der News-Plattform The New Humanitarian (TNH) sehr umfangreich angelegten – Hackerangriffs geworden. Konkret wurden Server in den UN-Büros in Wien und Genf sowie der ebenfalls in Genf befindliche Hauptsitz des High Commissioner for Human Rights (OHCHR) kompromittiert.

Gegenüber der dpa sagte UN-Sprecher Stephane Dujarric am Mittwoch in New York, dass man bislang noch keinen konkreten Angreifer habe ermitteln können. Die Schäden seien behoben worden.

Die Vereinten Nationen machten den Angriff nicht von sich aus öffentlich: Er kam stattdessen durch einen Artikel des TNH ans Licht. Die Journalisten stießen nach eigenen Angaben im Zuge von Recherchen im vergangenen November auf einen vertraulichen, auf den 20. September 2019 datierten Report, in dem das Genfer UN-Büro Angriffsdetails dokumentiert haben soll.

Auf Anfrage des TNH sagte Dujarric, dass man sich dagegen entschieden habe, den Vorfall publik zu machen, da die genaue Art und der Umfang des Vorfalls nicht festgestellt werden konnten: "As the exact nature and scope of the incident could not be determined, [the UN offices in Geneva and Vienna] decided not to publicly disclose the breach."

Dujarric sagte dem TNH, dass damals lediglich interne IT-Teams sowie die Leiter der UN-Büros in Genf und Wien über den Hackerangriff in Kenntnis gesetzt worden seien. Angestellte der UN-Büros wurden laut THN dazu aufgefordert, ihre Passwörter zu ändern – jedoch ohne Angabe konkreter Gründe.

Laut TNH begannen die – offenbar erfolgreichen – Angriffe Mitte Juli 2019. Es seien Dutzende von Servern betroffen gewesen. Auf diesen hätten sich unter anderem persönliche Informationen über Angestellte der Vereinten Nationen befunden. Wie viele und welche Daten konkret erbeutet wurden, ist bislang noch unklar. TNH mutmaßt, dass es sich unter anderem um Krankenversicherungsdaten und Informationen aus dem Bereich Human Ressources handeln könnte, liefert dafür aber keine Belege.

Gegenüber TNH soll Dujarric eingeräumt haben, dass die Angreifer Daten auf den kompromittierten Servern im Wiener UN-Büro, konkret: Listen mit "Benutzeraccounts" (wohl der Angestellten) sehen konnten. Im Widerspruch dazu heißt es in einer Meldung der dpa, dass laut Dujarric keine sensiblen Daten erbeutet worden seien.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Ein nicht namentlich im Artikel genannter leitender UN-IT-Mitarbeiter soll im Gespräch mit TNH gesagt haben, dass die UN den Vorfall heruntergespielt hätten. Konkret ist im Artikel die Rede von insgesamt 33 kompromittierten Servern, rund 400 GB heruntergeladenen Daten und möglicherweise hunderten betroffenen Angestellten. Bestätigt wurde dies von offizieller Seite aber nicht. (ovw)