IKRK: Keine Lösegeld­forderung einge­troffen

24. Januar 2022, 12:55
  • security
  • cyberangriff
  • schweiz
image

Ein Cyberangriff auf das IKRK betrifft die Daten von über 500'000 Personen in prekären Situationen. Laut der Organisation gibt es bislang keine Lösegeld­forderung.

Vergangene Woche hat das Internationale Rote Kreuz (IKRK) einen Cyberangriff entdeckt. Die Hilfsorganisation meldete, dass Kriminelle Daten von über 515'000 Personen erbeutet hätten. Bislang ist nicht bekannt, wer hinter dem Angriff steckt.
Einem Bericht des 'Tribune de Genève' zufolge, sind die Daten auf externen Servern der Firma Safe Host gespeichert. Das IKRK wollte dies auf unsere Anfrage hin nicht kommentieren. Es habe sich um einen gezielten, direkten Cyberangriff auf die Server des IKRK gehandelt und nicht auf das Unternehmen, das sie gehostet habe, hält die Organisation fest. "Wir verwalten die Daten und Anwendungen auf diesen Servern, nicht das Hosting-Unternehmen." 
Das IKRK erklärt ausserdem, es habe sich nicht um einen Ransomware-Angriff gehandelt. Da die Untersuchungen noch nicht abgeschlossen seien, könne man keine weiteren Informationen zu den technischen Details des Angriffs geben.
In einem Aufruf hatte IKRK-Generaldirektor Robert Mardini an die Angreifer appelliert, die Daten nicht weiterzugeben, sie nicht zu verkaufen und auch nicht anderweitig zum Nachteil der Betroffenen zu verwenden. In einem Hackerforum tauchte allerdings ein Eintrag auf, indem ein User angibt, angeblich die Daten im Auftrag eines Dritten zu verkaufen. Ob die Kriminellen tatsächlich im Besitz der besagten Informationen sind und diese verkaufen, lässt sich nicht verifizieren.
"Wir hatten keinen Kontakt mit den Hackern und es wurde kein Lösegeld gefordert", erklärt das IKRK. In einer Stellungnahme wiederholt die Organisation ihre Bereitschaft, direkt und vertraulich mit den für diese Operation Verantwortlichen zu kommunizieren.
Vom Angriff betroffen waren Daten des sogenannten Family-Links-Services des Internationalen Roten Kreuzes. Dabei handelt es sich um Bemühungen der Organisation, Menschen, die durch Krieg, Gewalt, Migration und andere Ursachen getrennt wurden, wieder zusammenzubringen. Die betroffenen Server seien vom Netz genommen worden. "Wir gehen nun die Logs der Applikationen durch, um besser zu verstehen, was passiert ist", schreibt das IKRK in einem Update.
Man müsse davon ausgehen, dass die Angreifer in der Lage waren, Daten zu kopieren und zu exportieren, schreibt die Organisation. Weiter wird betont, dass das IKRK nach wie vor im Besitz der Daten ist. "Wir glauben derzeit nicht, dass die Daten manipuliert wurden, aber um sicherzugehen, beauftragen wir ein unabhängiges Prüfungsunternehmen, um dies zu bestätigen." 

Loading

Mehr zum Thema

image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

In der Schweizer IT-Branche steigen die Löhne weiter

Michael Page hat seine neue Lohnübersicht veröffentlicht. Kandidatenmangel und Inflation führen zu steigenden Lohnerwartungen. Mit welchen Löhnen IT-Beschäftigte rechnen können.

publiziert am 2.2.2023
image

Cyberangriff auf Adesso Deutschland

Kriminelle haben Systeme kompromittiert und Daten kopiert. Kundendaten sind laut dem IT-Dienstleister nicht abgeflossen.

publiziert am 2.2.2023