Hacker haben beim Internationalen Roten Kreuz sensible Daten von mehr als 515'000 besonders schutzbedürftigen Menschen entwendet. Angeblich werden die Daten auf einem Forum auch schon zum Verkauf angeboten. [...]

Das Internationale Rote Kreuz (IKRK) in Genf ist einem groß angelegten Cyberangriff zum Opfer gefallen. Wie die Organisation mitteilte, wurden dabei personenbezogene Daten und vertrauliche Informationen von mehr als 515’000 besonders schutzbedürftigen Menschen kompromittiert – unter anderem von solchen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, von vermissten Leuten und ihren Familien sowie auch von inhaftierten Personen. Den Angaben zufolge stammen die Daten von weltweit mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds.

In der Mitteilung zeigt sich Robert Mardini, Generaldirektor des IKRK, erschüttert über die Attacke: «Wir alle sind entsetzt und fassungslos, dass humanitäre Informationen zum Ziel eines solchen Angriffs und die Betroffenen einer ernstzunehmenden Gefahr ausgesetzt werden.» Ein Angriff auf die Daten von Menschen, die vermisst werden, mache die Angst und das Leid für die Familien noch schwerer zu ertragen, wird Mardini zitiert.

Und er zeigt sich überzeugt, dass der Cyberangriff sowohl die Menschen gefährdet, die bereits auf humanitäre Hilfe angewiesen sind, als auch die wichtige Arbeit des IKRK. «Wir nehmen diesen Angriff sehr ernst und arbeiten eng mit unseren humanitären Partnern weltweit zusammen, um das Ausmaß dieses Angriffs zu verstehen und entsprechende Maßnahmen zu ergreifen, unsere Daten in Zukunft zu schützen», so der Generalsekretär.

Werden die Daten bereits zum Verkauf angeboten?

Laut Angaben des IKRK ist klar, dass sich der Cyberangriff gegen ein externes Unternehmen in der Schweiz richtete, das im Auftrag des IKRK Daten speichert. Aber: «Wir wissen bisher nicht, wer für diesen Angriff verantwortlich ist oder warum er überhaupt durchgeführt wurde», sagt Mardini. Er will den Hackern nun eine Nachricht zukommen lassen: «Ihr Handeln verursacht bei den Menschen, die bereits unsagbares Leid erfahren haben, nur noch mehr Schmerz und Sorgen. Es sind echte Menschen und echte Familien, deren Informationen Sie nun in Händen halten, und sie gehören zu den Schwächsten der Schwachen weltweit. Bitte tun Sie das Richtige. Teilen, verkaufen, verbreiten oder nutzen Sie diese Daten nicht», lässt er sich im Communiqué zitieren.

Zum Zeitpunkt, als das IKRK die Pressemitteilung verschickte, hatte dieses angeblich noch keine Hinweise dafür, dass die gehackten Informationen verbreitet respektive der Öffentlichkeit zugänglich gemacht wurden. Der Worst Case könnte nun aber doch eingetroffen sein. Wie «Inside-IT» berichtet, werden die entwendeten Daten offenbar seit Donnerstagnachmittag auf einem Hackerforum zum Verkauf angeboten. Ein User wende sich dort in einer Nachricht auch direkt an Robert Mardini und fordere diesen auf, seine E-Mails zu prüfen und eine bestimmte Summe zu überweisen. Ob es sich dabei tatsächlich um die beim IKRK gestohlenen Daten handelt, ist derzeit jedoch noch nicht bestätigt.