{"id":261788,"date":"2022-01-20T08:00:25","date_gmt":"2022-01-20T07:00:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261788"},"modified":"2022-02-17T10:06:33","modified_gmt":"2022-02-17T09:06:33","slug":"cyberangriff-auf-rotes-kreuz-daten-von-515-000-gefhrdeten-personen-gestohlen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/20\/cyberangriff-auf-rotes-kreuz-daten-von-515-000-gefhrdeten-personen-gestohlen\/","title":{"rendered":"Cyberangriff auf Rotes Kreuz, Daten von 515.000 gefährdeten Personen gestohlen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Diese Woche wurde ein ausgekl\u00fcgelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen \u00fcber mehr als 515 000 besonders schutzbed\u00fcrftige Menschen kompromittiert. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in aller Welt. Nachtr\u00e4ge:<\/strong> Auch deutsches rotes Kreuz betroffen – Angriff war wohl gezielt. Details zum Angriff und zur ausgenutzten Schwachstelle bekannt.<\/p>\n

<\/p>\n

\"\"Ich bin \u00fcber diverse Posts auf den Sachverhalt aufmerksam geworden, der durch das Rote Kreuz selbst auf dieser Seite<\/a> bekannt gemacht wurde.<\/p>\n

\"Red<\/a><\/p>\n

Das Rote Kreuz schreibt, dass durch den Angriff personenbezogene Daten und vertrauliche Informationen \u00fcber mehr als 515 000 besonders schutzbed\u00fcrftige Menschen kompromittiert wurden. Darunter sind Menschen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, vermisste Personen und ihre Familien sowie inhaftierte Personen. Die Daten stammten von mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften aus aller Welt.<\/p>\n

Die gr\u00f6\u00dfte Sorge des IKRK nach diesem Angriff sind die potenziellen Risiken, die mit dieser Verletzung einhergehen – einschlie\u00dflich der Ver\u00f6ffentlichung vertraulicher Informationen – f\u00fcr die Menschen, die das Rotkreuz- und Rothalbmond-Netzwerk sch\u00fctzen und unterst\u00fctzen will, sowie f\u00fcr ihre Familien. Wenn Menschen vermisst werden, sind die \u00c4ngste und die Ungewissheit f\u00fcr ihre Familien und Freunde gro\u00df. Robert Mardini, Generaldirektor des IKRK, sagt dazu:<\/p>\n

Ein Angriff auf die Daten vermisster Personen macht die \u00c4ngste und das Leid f\u00fcr die Familien noch schwerer zu ertragen. Wir sind alle entsetzt und fassungslos, dass diese humanit\u00e4ren Informationen ins Visier genommen und kompromittiert werden. Dieser Cyberangriff gef\u00e4hrdet die Menschen, die ohnehin schon auf humanit\u00e4re Hilfe angewiesen sind, noch mehr.<\/p>\n

Wir wissen zwar nicht, wer f\u00fcr diesen Angriff verantwortlich ist oder warum er durchgef\u00fchrt wurde, aber wir haben diesen Appell an sie zu richten. Ihre Handlungen k\u00f6nnten m\u00f6glicherweise noch mehr Leid und Schmerz \u00fcber diejenigen bringen, die bereits uns\u00e4gliches Leid ertragen haben. Die wirklichen Menschen, die wirklichen Familien hinter den Informationen, die Sie jetzt haben, geh\u00f6ren zu den am wenigsten M\u00e4chtigen der Welt. Bitte tun Sie das Richtige. Geben Sie diese Daten nicht weiter, verkaufen Sie sie nicht, lassen Sie sie nicht durchsickern und verwenden Sie sie nicht anderweitig.<\/p><\/blockquote>\n

Das IKRK hat keine unmittelbaren Hinweise darauf, wer diesen Cyberangriff durchgef\u00fchrt hat, der auf ein externes Unternehmen in der Schweiz abzielte, das das IKRK mit der Speicherung von Daten beauftragt hat. Es gibt noch keine Anzeichen daf\u00fcr, dass die kompromittierten Informationen an die \u00d6ffentlichkeit gelangt sind. Die IT-Leute arbeiten so schnell wie m\u00f6glich an einer L\u00f6sung, um diese wichtige Arbeit fortsetzen zu k\u00f6nnen.<\/p>\n

Zum Hintergrund: Das IKRK f\u00fchrt gemeinsam mit dem weiteren Netzwerk des Roten Kreuzes und des Roten Halbmonds ein Programm namens Restoring Family Links durch, das darauf abzielt, Familienmitglieder wieder zusammenzuf\u00fchren, die durch Konflikte, Katastrophen oder Migration getrennt wurden. Aufgrund des Angriffs waren wir gezwungen, die Systeme, die unserer Arbeit zur Wiederherstellung von Familienbeziehungen zugrunde liegen, abzuschalten, was die F\u00e4higkeit der Rotkreuz- und Rothalbmond-Bewegung beeintr\u00e4chtigt, getrennte Familienmitglieder wieder zusammenzuf\u00fchren.<\/p>\n

FAQ spricht von gezieltem Angriff<\/h2>\n

Erg\u00e4nzung:<\/strong> In einer nun ver\u00f6ffentlichten FAQ<\/a> gibt das IKRK nun Antworten auf aufgekommene Fragen. So geht man davon aus, dass der Angriff gezielt dem IKRK galt:<\/p>\n

We also feel it is important to clarify that this was a targeted, direct cyber-attack on ICRC servers, not the company that hosted them. We manage the data and applications on these servers, not the hosting company. We cannot give any further information on the technical details of how the attack was carried out due to the ongoing nature of the situation.<\/p><\/blockquote>\n

Dem IKRK ist es\u00a0wichtig, klarzustellen, dass dies ein gezielter, direkter Cyberangriff auf die Server des IKRK war und nicht auf das Unternehmen, das sie gehostet hat. Die IT des IKRK verwaltet die Daten und Anwendungen auf diesen Servern, nicht das Hosting-Unternehmen. Da die Situation noch nicht abgeschlossen ist, k\u00f6nnen die Verantwortlcihen derzeit keine weiteren Informationen zu den technischen Details des Angriffs geben.<\/p>\n

Deutsches Rotes Kreuz betroffen<\/h2>\n

Erg\u00e4nzung:<\/strong> Auch das deutsche rote Kreuz ist von diesem Cyberangriff betroffen, wie man in dieser Pressemitteilung<\/a> nachlesen kann. Dort hei\u00dft es:<\/p>\n

Der schwerwiegende Cyber-Angriff, den das Internationale Komitee vom Roten Kreuz (IKRK) in Genf am gestrigen Abend des 19. Januar vermeldete, betrifft auch die Internationale Suche des Deutschen Roten Kreuzes (DRK) neben rund 60 weiteren Rotkreuz- und Rothalbmond-Gesellschaften.<\/p><\/blockquote>\n

Derzeit untersucht das DRK gemeinsam mit dem IKRK und anderen betroffenen Rotkreuz- und Rothalbmond-Gesellschaften, Datenschutz- und IT-Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten. \u201eNoch sind viele Details des Cyber-Angriffs unklar, auch, welche Motive dahinterstecken und wer die Verantwortlichen sind. Wir haben es hier mit Daten von Hilfesuchenden weltweit zu tun. Die momentan stattfindende Untersuchung ist eine h\u00f6chst sensible Angelegenheit. Wir werden mit gr\u00f6\u00dftm\u00f6glicher Sorgfalt und Verantwortung vorgehen gegen\u00fcber den Menschen, die sich uns auf der Suche nach Unterst\u00fctzung in ihrer Not anvertraut haben\", betont DRK-Generalsekret\u00e4r Christian Reuter.<\/p>\n

Erg\u00e4nzung:<\/strong> Ich habe den Beitrag Cyberangriff auf Rotes Kreuz \u00fcber Zoho-Schwachstelle, wahrscheinlich durch staatliche Akteure<\/a> mit weiteren Details zum Hack ver\u00f6ffentlicht.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Diese Woche wurde ein ausgekl\u00fcgelter Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, Woche entdeckt. Durch den Angriff wurden personenbezogene Daten und vertrauliche Informationen \u00fcber mehr als 515 000 besonders schutzbed\u00fcrftige Menschen kompromittiert. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-261788","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261788","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261788"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261788\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261788"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261788"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261788"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}