Der Cyberangriff auf das Internationale Komitee vom Roten Kreuz (IKRK) vor rund einem Jahr hat Spuren hinterlassen. Angesichts der steigenden Gefahr solcher Attacken ist am 27. Februar in Genf eine neue Plattform für humanitäre Cybersicherheit eröffnet worden. Das Humanitarian Cybersecurity Center (HCC) soll in der Schweiz entwickelt und gehostet werden, aber weltweit tätig sein.

"Der Bedarf ist eklatant", sagte Stéphane Duguin, Chef des 2019 gegründeten Cyberpeace Institute und Triebkraft hinter der neuen Plattform, in einem Interview mit der Nachrichtenagentur 'Keystone-SDA'. Zu den Dienstleistungen des Instituts gehören die Evaluation von Schutzmassnahmen und Schulung von Mitarbeitenden, aber auch Unterstützung nach einem Cyberangriff.

Seit der Gründung vor 3 Jahren hat das Cyberpeace Institute als NGO rund 100 andere NGOs und Firmen begleitet. Mit dem neuen Vorstoss will es diese Zahl bis 2025 verzehnfachen. Das HCC werde zukünftig kostenlos Tools, Arbeitskräfte und Wissen zur Verfügung stellen, um Cyberbedrohungen zu begegnen.

Es gebe viele Baustellen – Bedrohungserkennung und Betreuung, Prävention, aber auch Partnerschaften und politische Fürsprache auf der internationalen Bühne, sagte Duguin. Dem Direktor zufolge war der Angriff auf das IKRK "ein gewaltiger Weckruf" für diejenigen, die nicht davon überzeugt waren, wie wichtig es ist, humanitäre Organisationen zu schützen.

Wenn ein Akteur gezielt angegriffen wird, könne dies direkte Folgen für gefährdete Personengruppen auf der ganzen Welt haben. "Angesichts von Katastrophen wie zum Beispiel der Erdbeben in der Türkei und Syrien ist es offensichtlich, wie wichtig es ist, nicht ins Visier genommen zu werden", so Duguin weiter.

"In einem Ökosystem, das ungenügend mit Cybersicherheitsressourcen ausgestattet ist, und angesichts der beschleunigten Digitalisierung werden sie zu einer leichten Beute", fuhr Duguin fort. Dies gelte umso mehr, als humanitäre Organisationen sowohl von kriminellen Gruppen als auch von Staaten ins Visier genommen werden könnten.

Das IKRK war im vergangenen Januar Opfer einer Cyberattacke geworden. Dabei wurden Daten von über 500'000 Personen entwendet. Diese enthielten Angaben über vermisste Personen und ihren Familien, Inhaftierte und andere Personen, denen das IKRK bei bewaffneten Konflikten, Naturkatastrophen oder Migration geholfen hatte. Hinter der Attacke wurde ein Staat oder eine staatlich unterstützte Gruppierung vermutet.

Ebenfalls als Reaktion auf den Angriff hat das IKRK im November ein neues Emblem vorgeschlagen – ein "digitales rotes Kreuz". Damit sollen IT-Systeme und Websites von humanitären und medizinischen Organisationen besser vor Cyberangriffen geschützt werden.