Vergangene Woche hat das Internationale Rote Kreuz (IKRK) einen Cyberangriff entdeckt. Die Hilfsorganisation meldete, dass Kriminelle Daten von über 515'000 Personen erbeutet hätten. Bislang ist nicht bekannt, wer hinter dem Angriff steckt.

Einem Bericht des 'Tribune de Genève' zufolge, sind die Daten auf externen Servern der Firma Safe Host gespeichert. Das IKRK wollte dies auf unsere Anfrage hin nicht kommentieren. Es habe sich um einen gezielten, direkten Cyberangriff auf die Server des IKRK gehandelt und nicht auf das Unternehmen, das sie gehostet habe, hält die Organisation fest. "Wir verwalten die Daten und Anwendungen auf diesen Servern, nicht das Hosting-Unternehmen." 

Das IKRK erklärt ausserdem, es habe sich nicht um einen Ransomware-Angriff gehandelt. Da die Untersuchungen noch nicht abgeschlossen seien, könne man keine weiteren Informationen zu den technischen Details des Angriffs geben.

In einem Aufruf hatte IKRK-Generaldirektor Robert Mardini an die Angreifer appelliert, die Daten nicht weiterzugeben, sie nicht zu verkaufen und auch nicht anderweitig zum Nachteil der Betroffenen zu verwenden. In einem Hackerforum tauchte allerdings ein Eintrag auf, indem ein User angibt, angeblich die Daten im Auftrag eines Dritten zu verkaufen. Ob die Kriminellen tatsächlich im Besitz der besagten Informationen sind und diese verkaufen, lässt sich nicht verifizieren.

"Wir hatten keinen Kontakt mit den Hackern und es wurde kein Lösegeld gefordert", erklärt das IKRK. In einer Stellungnahme wiederholt die Organisation ihre Bereitschaft, direkt und vertraulich mit den für diese Operation Verantwortlichen zu kommunizieren.

Vom Angriff betroffen waren Daten des sogenannten Family-Links-Services des Internationalen Roten Kreuzes. Dabei handelt es sich um Bemühungen der Organisation, Menschen, die durch Krieg, Gewalt, Migration und andere Ursachen getrennt wurden, wieder zusammenzubringen. Die betroffenen Server seien vom Netz genommen worden. "Wir gehen nun die Logs der Applikationen durch, um besser zu verstehen, was passiert ist", schreibt das IKRK in einem Update.

Man müsse davon ausgehen, dass die Angreifer in der Lage waren, Daten zu kopieren und zu exportieren, schreibt die Organisation. Weiter wird betont, dass das IKRK nach wie vor im Besitz der Daten ist. "Wir glauben derzeit nicht, dass die Daten manipuliert wurden, aber um sicherzugehen, beauftragen wir ein unabhängiges Prüfungsunternehmen, um dies zu bestätigen."