Im November griffen Hacker die Server des Internationalen Komitees vom Roten Kreuz (IKRK) an. Die Schadsoftware sei besonders ausgeklügelt gewesen, heisst es.
Nobelpreis IKRK
Die Fahne des Internationalen Komitees vom Roten Kreuz (IKRK) weht auf Halbmast. - keystone

Das Wichtigste in Kürze

  • Hacker haben beim Internationale Komitee vom Roten Kreuz (IKRK) zahlreiche Daten erbeutet.
  • Der Angriff sei «ausgeklügelt» und «zielgerichtet» gewesen, heisst es jetzt.
  • Bislang seien die sensiblen Informationen aber noch nicht an die Öffentlichkeit gelangt.
Ad

Beim Cyberangriff auf das Internationale Komitee vom Roten Kreuz (IKRK) soll es sich um ein «ausgeklügeltes» und «zielgerichtetes» kriminelles Werk gehandelt haben. Sensible Daten seien aber bis jetzt nicht an die Öffentlichkeit gelangt.

Die Angreifer hätten eigens einen Code geschaffen, um über eine Schwachstelle in die IKRK-Server einzudringen, schrieb IKRK-Generaldirektor Robert Mardini in einem offenen Brief am Mittwoch.

Die Schadsoftware sei mit ausgeklügelten Verschleierungstechniken versteckt worden. Danach hätten sich die Hacker als legitime Nutzer ausgegeben und sich so vor einer Entdeckung geschützt.

Daten von vermissten Personen gestohlen

Gestohlen worden seien die Daten von vermissten Personen und ihren Familien, von Inhaftierten und anderen Personen, denen das IKRK bei bewaffneten Konflikten, Naturkatastrophen oder Migration geholfen habe. Diese Menschen müssten nun schnellstmöglich informiert werden, sei es per Telefon, Hotlines, Briefe oder persönliche Besuche. Denn es sei die höchste Priorität des IKRK, mögliche Risiken für sie zu vermeiden.

spenden
Das IKRK ist in fast allen Ländern der Welt vertreten. - IKRK

Das IKRK bedauere zutiefst, dass diese sensiblen Daten bei dem «inakzeptablen Angriff» kompromittiert worden seien. Die Kontakte mit Regierungen und nicht-staatlichen Akteuren würden nun intensiviert, und das IKRK verlange dabei, dass der Schutz des humanitären Auftrags auch für die Daten und die Infrastruktur gelte.

515'000 Menschen von Cyberangriff betroffen

Bei dem Angriff auf die Server des IKRK wurden ab dem 9. November die personenbezogenen Daten von über 515'000 Menschen gehackt. Entdeckt wurden die Unregelmässigkeiten erst 70 Tage nach dem Auftreten des Datenlecks. Wer hinter dem Angriff steht, ist zur Zeit noch nicht bekannt.

Es sei zwar kein Lösegeld gefordert worden. Doch man müsse davon ausgehen, dass die Daten kopiert und exportiert worden seien. In der Zwischenzeit habe das IKRK die Arbeit zur Auffindung von vermissten Familienmitgliedern wieder aufgenommen. Und zwar auf «minimalem Niveau und mit Low-Tech-Lösungen» wie zum Beispiel Tabellen.

Ad
Ad

Mehr zum Thema:

MigrationTelefonHackerIKRKDaten