Beim Cyberangriff auf das Internationale Komitee vom Roten Kreuz (IKRK) soll es sich um ein «ausgeklügeltes» und «zielgerichtetes» kriminelles Werk gehandelt haben. Sensible Daten seien aber bis jetzt nicht an die Öffentlichkeit gelangt.
Die Angreifer hätten eigens einen Code geschaffen, um über eine Schwachstelle in die IKRK-Server einzudringen, schrieb IKRK-Generaldirektor Robert Mardini in einem offenen Brief am Mittwoch.
Die Schadsoftware sei mit ausgeklügelten Verschleierungstechniken versteckt worden. Danach hätten sich die Hacker als legitime Nutzer ausgegeben und sich so vor einer Entdeckung geschützt.
Gestohlen worden seien die Daten von vermissten Personen und ihren Familien, von Inhaftierten und anderen Personen, denen das IKRK bei bewaffneten Konflikten, Naturkatastrophen oder Migration geholfen habe.
Diese Menschen müssten nun schnellstmöglich informiert werden, sei es per Telefon, Hotlines, Briefe oder persönliche Besuche. Denn es sei die höchste Priorität des IKRK, mögliche Risiken für sie zu vermeiden.
Das IKRK bedauere zutiefst, dass diese sensiblen Daten bei dem «inakzeptablen Angriff» kompromittiert worden seien. Die Kontakte mit Regierungen und nicht-staatlichen Akteuren würden nun intensiviert, und das IKRK verlange dabei, dass der Schutz des humanitären Auftrags auch für die Daten und die Infrastruktur gelte.
Bei dem Angriff auf die Server des IKRK wurden ab dem 9. November die personenbezogenen Daten von über 515'000 Menschen gehackt. Entdeckt wurden die Unregelmässigkeiten erst 70 Tage nach dem Auftreten des Datenlecks. Wer hinter dem Angriff steht, ist zur Zeit noch nicht bekannt.
Es sei zwar kein Lösegeld gefordert worden. Doch man müsse davon ausgehen, dass die Daten kopiert und exportiert worden seien. In der Zwischenzeit habe das IKRK die Arbeit zur Auffindung von vermissten Familienmitgliedern wieder aufgenommen. Und zwar auf «minimalem Niveau und mit Low-Tech-Lösungen» wie zum Beispiel Tabellen.
(dsc/sda)
