Das Internationale Rote Kreuz (IKRK) wurde Opfer einer gross angelegten Cyberattacke. Die Hilfsorganisation meldete, dass Kriminelle die Daten von über 515'000 Personen erbeutet hätten. Es seien insbesondere personenbezogene Daten und vertrauliche Informationen von besonders schutzbedürftigen Menschen kompromittiert worden. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in der ganzen Welt.

Einen Hinweis darauf, wer den Cyberangriff durchgeführt haben könnte, gibt es gemäss dem IKRK zur Zeit noch nicht. Die Attacke erfolgte gegen ein externes Unternehmen in der Schweiz, das mit der Speicherung von Daten beauftragt war. Laut IKRK gab es vorerst noch keine Anzeichen dafür, dass gefährdende Informationen an die Öffentlichkeit gelangt sind.

Darüber war man bei der Humanitären Organisation mit Hauptsitz in Genf allerdings besonders besorgt. Insbesondere werden negative Auswirkungen für Personen befürchtet, die von der Organisation geschützt oder unterstützt werden. Für sie bedeute der Angriff ein zusätzliches Risiko, sollten ihre vertraulichen Informationen einen Weg an die Öffentlichkeit finden.

Auf der Internetseite des IKRK hat Generaldirektor Robert Mardini dazu einen dringenden Aufruf an die Hacker gerichtet: "Ihr Handeln könnte möglicherweise noch mehr Leid und Schmerz über diejenigen bringen, die bereits unsägliches Leid ertragen haben." Er appellierte an die Angreifer, die Daten nicht weiterzugeben, sie nicht zu verkaufen und auch nicht anderweitig zum Nachteil der Betroffenen zu verwenden. Er führte weiter aus, dass das Rote Kreuz entsetzt und fassungslos darüber sei, dass solche humanitären Informationen überhaupt ins Visier von Kriminellen genommen und kompromittiert werden. "Dieser Cyberangriff gefährdet die Menschen, die bereits auf humanitäre Hilfe angewiesen sind, noch mehr", so Mardini.

Trotz des eindringlichen Appells des Generaldirektors scheinen die schlimmsten Befürchtungen des Hilfswerks wahr zu werden. Die Daten des Roten Kreuzes werden seit dem späteren Nachmittag auf einem Hackerforum zum Verkauf angeboten, wie ein Eintrag zeigt. In einem Beitrag, der von inside-it.ch eingesehen wurde, gibt ein User mit dem Alias "indicted" an, die Daten im Auftrag eines Dritten zu verkaufen. Zudem nimmt er auch direkt Bezug auf die Bitte von Robert Mardini und teilt ihm mit, er solle seine E-Mails prüfen und eine bestimmte Summe überweisen.

Ob die Kriminellen tatsächlich im Besitz der besagten Informationen sind, lässt sich momentan noch nicht verifizieren. Personen, denen der User vertraut oder die im Forum eine gewisse Reputation vorweisen können, wird bei Interesse die Möglichkeit geboten, sich einen Teil der Daten vorab anzusehen.