Das Internationale Komitee vom Roten Kreuz wurde Opfer eines Cyberangriffs, bei dem Hacker die Daten von mehr als 515.000 extrem gefährdeten Menschen beschlagnahmten, von denen einige vor Konflikten geflohen waren.
„Ein ausgeklügelter Cybersicherheitsangriff auf Computerserver, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, wurde diese Woche entdeckt“, heißt es in einer Erklärung.
„Bei dem Angriff wurden personenbezogene Daten und vertrauliche Informationen von mehr als 515.000 besonders gefährdeten Personen kompromittiert, darunter Personen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, vermisste Personen und ihre Familien sowie Personen in Haft.“
Die Organisation, die ihren Sitz in Genf hat, hatte keine unmittelbaren Hinweise darauf, wer den Angriff ausgeführt haben könnte.
Es hieß, die Hacker hätten es auf ein externes Unternehmen in der Schweiz abgesehen, das das IKRK mit der Speicherung von Daten beauftragt. Bisher gab es keine Beweise dafür, dass die kompromittierten Informationen durchgesickert oder öffentlich zugänglich gemacht wurden.
Das IKRK sagte, seine „dringendste Sorge“ seien die „potenziellen Risiken, die mit diesem Verstoß verbunden sind – einschließlich der öffentlichen Weitergabe vertraulicher Informationen – für Menschen, die das Netzwerk des Roten Kreuzes und des Roten Halbmonds schützen und unterstützen möchte, sowie für ihre Familien“.
Die Daten stammen von mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften weltweit.
„Ein Angriff auf die Daten von Vermissten macht die Qual und das Leid der Familien noch schwerer zu ertragen. Wir sind alle entsetzt und ratlos, dass diese humanitären Informationen gezielt angegriffen und kompromittiert werden“, sagte der Generaldirektor des IKRK, Robert Mardini.
„Dieser Cyberangriff setzt gefährdete Menschen, die bereits humanitäre Hilfe benötigen, einem weiteren Risiko aus.“
Und er forderte die Verantwortlichen auf, „das Richtige zu tun – diese Daten nicht zu teilen, zu verkaufen, durchsickern oder anderweitig zu verwenden“.
„Ihre Handlungen könnten möglicherweise noch mehr Schaden und Schmerz für diejenigen verursachen, die bereits unermessliches Leid ertragen müssen.“
Infolge des Angriffs war das IKRK gezwungen, die Computersysteme abzuschalten, die seinem Programm zur Wiederherstellung von Familienbeziehungen zugrunde liegen, das darauf abzielt, durch Konflikte, Katastrophen oder Migration getrennte Familienmitglieder wieder zusammenzuführen. „Wir arbeiten so schnell wie möglich daran, Problemumgehungen zu finden, um diese wichtige Arbeit fortzusetzen.“