Kriminelle Hacker haben dem Internationalen Komitee vom Roten Kreuz (IKRK) in einem massiven Cyberangriff über 515.000 personenbezogene Daten entwendet. Nach derzeitigem Stand seien dem IKRK zufolge genauere Details des Angriffs noch unklar.

In diesem Fall handelt es sich bei den Opfern um schutzbedürftige Personen, die auf der Suche nach ihren verlorenen Angehörigen sind, und die Folgen sind möglicherweise dramatisch für diejenigen, die ihre persönlichen Daten im Rahmen der Aktion «Restoring Family Links: Suchdienst und Familienzusammenführung» registriert haben. Es ist auch ein dramatischer Schlag gegen das Vertrauen gegenüber der Organisation des Roten Kreuzes, kommentierte die Organisation.

Bislang hätten die Angreifer die Daten nicht veröffentlicht. Informationen zu den Hackern und über die Art des Angriffs seien noch nicht bekannt. Der Schlüssel ist das Sammeln und Analysieren von Protokolldaten über die gesamte IT-Infrastruktur. Cybersecurity-Fachleute sollten die Ursache des Angriffs verstehen und wissen, wie sie reagieren und sicherstellen können, dass so etwas nicht noch einmal passiert. Der Fall verdeutlicht auch die Risiken der Auslagerung der Verwaltung sensibler persönlicher Daten an Dritte. Organisationen müssen sorgfältig abwägen, wann sie ihre Daten in die Hände externer Parteien legen. Es ist daher zwingend erforderlich, dass eine Organisation wie das Rote Kreuz sicherstellt, dass ihre Partner über solide Cybersicherheitsmaßnahmen verfügen, einschließlich der Echtzeitüberwachung von Sicherheitsdaten und der notwendigen Fähigkeiten, schnell und effektiv auf Angriffe zu reagieren.

Symbolbild: Pixabay/vickygharat