IKRK-Vorfall zeigt erneut: Cyber-Angriffe auf Organisationen betreffen auch Menschen

Bei massivem Cyber-Angriff auf Internationales Komitee vom Roten Kreuz (IKRK) über 515.000 personenbezogene Daten entwendet

[datensicherheit.de, 21.01.2022] Auch Tim Wallen, „UK&I Regional Director“ bei LogPoint kommentiert den Vorfall, bei dem offenbar noch unbekannte kriminelle Hacker dem Internationalen Komitee vom Roten Kreuz (IKRK) in einem massiven Cyber-Angriff über 515.000 personenbezogene Daten entwendet haben sollen. Nach derzeitigem Stand seien dem IKRK zufolge genauere Details des Angriffs noch unklar.

Opfer der Attacke auf das IKRK: schutzbedürftige Personen auf der Suche nach verlorenen Angehörigen

„Der Angriff auf das Rote Kreuz erinnert uns daran, dass Cyber-Angriffe auf Organisationen nicht nur Auswirkungen auf die Geschäftskontinuität und die Finanzen haben – sie betreffen auch Menschen“, unterstreicht Wallen.

In diesem Fall handele es sich bei den Opfern um schutzbedürftige Personen auf der Suche nach ihren verlorenen Angehörigen – die Folgen seien möglicherweise dramatisch für diejenigen, „die ihre persönlichen Daten im Rahmen der Aktion ,Restoring Family Links: Suchdienst und Familienzusammenführung‘ registriert haben“.

Es sei auch ein dramatischer Schlag gegen das Vertrauen gegenüber der Organisation des Roten Kreuzes.

IKRK sollte nun Protokolldaten über gesamte IT-Infrastruktur auswerten!

Bislang hätten die Angreifer die Daten nicht veröffentlicht. Informationen zu den Hackern und über die Art des Angriffs seien noch nicht bekannt. Wallen: „Es ist wichtig, das Ausmaß des Angriffs auf das Rote Kreuz zu verstehen, um die Auswirkungen zu minimieren und die Opfer über die Risiken zu informieren, denen sie ausgesetzt sind, und darüber, wie ihre persönlichen Daten kompromittiert wurden.“

Der Schlüssel hierzu sei das Sammeln und Analysieren von Protokolldaten über die gesamte IT-Infrastruktur, „damit Cybersecurity-Fachleute die Ursache des Angriffs verstehen und wissen, wie sie reagieren und sicherstellen können, dass so etwas nicht noch einmal passiert“.

Dieser Fall verdeutliche auch die Risiken der Auslagerung der Verwaltung sensibler persönlicher Daten an Dritte. Organisationen müssten sehr sorgfältig abwägen, „wann sie ihre Daten in die Hände externer Parteien legen, und es ist zwingend erforderlich, dass eine Organisation wie das Rote Kreuz sicherstellt, dass ihre Partner über solide Cyber-Sicherheitsmaßnahmen verfügen, einschließlich der Echtzeitüberwachung von Sicherheitsdaten und der notwendigen Fähigkeiten, schnell und effektiv auf Angriffe zu reagieren“.

Weitere Informationen zum Thema:

IKRK INTERNATIONALES KOMITEE VOM ROTEN KREUZ
Cyberangriff auf Rotkreuz-und Rothalbmonddaten von 500 000 Menschen

datensicherheit.de, 20.01.2022
Rotes Kreuz: Hacker-Attacke auf Daten von über 500.000 gefährdeten Personen / Unter erbeuteten Daten unter anderem vertrauliche Informationen über vermisste und inhaftierte Personen