Schlagwort: Cyberattacken

Internationales Rotes Kreuz Opfer von Cyberangriff geworden

24. Januar 2022

Das Internationale Komitee vom Roten Kreuz (IKRK) veröffentlichte am 19.01.2022 die Meldung, Opfer eines Cyberangriffs geworden zu sein. Der Angriff erfolgte auf personenbezogene Daten und vertrauliche Informationen von über 515.000 Personen. Zu den betroffenen Daten zählen Namen, Standort und Kontaktinformationen. Sie stammen von insgesamt mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften weltweit. Das IKRK geht davon aus, dass diese Daten kopiert und exportiert wurden.

Besonders brisant ist der Angriff, weil die erbeuteten Daten von „Menschen, die aufgrund von Konflikten, Migration und Naturkatastrophen von ihren Familien getrennt wurden, vermisste[n] Personen und deren Familien sowie inhaftierte[n] Personen“, also besonders schutzbedürftigen Menschen stammen. Entsprechend besorgt ist das IKRK darüber, was dieser Angriff für Folgen haben kann. Robert Mardini, Generaldirektor des IKRK, äußerte sich dazu entsprechend: „Dieser Cyberangriff gefährdet die Menschen, die bereits auf humanitäre Hilfe angewiesen sind, umso mehr.“

Nach aktuellen Äußerungen geht das IKRK von einem gezielten Angriff aus. Veröffentlicht wurden die gehackten Daten bisher nicht. Ob Daten verändert wurden, lässt das IKRK nun prüfen, die betroffenen Server wurden offline genommen. Davon direkt betroffen ist ein Programm zur Zusammenführung getrennter Familien („Restoring Family Links“), welches jetzt ohne dieses System fortgesetzt werden muss. Wer für den Angriff verantwortlich ist, ist zum jetzigen Zeitpunkt unklar.

Bereits im August letzten Jahres wurde befürchtet, die Taliban könnte in Afghanistan Zugriff auf Daten von Hilfsorganisationen erlangt haben. Von Hilfsorganisationen gespeicherte, personenbezogene Daten sind besonders empfindlich, da sie meist von Schutzbedürftigen stammen. Sollten solche Daten veröffentlicht werden, kann das für die Betroffenen im schlimmsten Fall lebensgefährlich sein. So wird immer wieder ersichtlich, wie unverzichtbar der Datenschutz auch für humanitäre Hilfsarbeit ist.

Gefahr von Cyberattacken kann durch Mitarbeiter erhöht werden

9. Februar 2018

Im Technologie Zeitalter finden Cyberattacken auf Unternehmen immer öfter statt. Laut einer aktuellen Studie kann eine gewisse Schuld auch den Mitarbeitern der betroffenen Unternehmen zugerechnet werden. Laut der Studie liegt diese Problematik primär darin, dass die Mitarbeiter ein Desinteresse an der Sicherheit des Unternehmens zeigen und dementsprechend sorglos mit der von dem Unternehmen eingesetzten Technik umgehen. A10 Networks hat seinen Application Intelligence Report (AIR) in zehn Ländern, darunter Deutschland, China, die USA etc., durchgeführt. Dabei wurden mehr als 2000 Unternehmen befragt ob es bei ihnen schon einmal zu einem Datenleck gekommen ist. Das Ergebnis der Befragung offenbarte, dass ca. 47 % der Befragten diese Frage bejahten.

Die Hacker gingen bei den meisten Unternehmen nach dem selben Prozedere vor und sendeten eine enorm hohe Zahl von Anfragen bis die Schutzmaßnahmen der Unternehmen versagten. Dies sorgte für einen kurzweiligen Stillstand von Rechenzentren, wodurch die Daten für den Moment deutlich weniger geschützt waren.

Ein Risiko stellt dabei auch die Verwendung von nicht sicherer Apps durch die Mitarbeiter da. Die Befragung ergab hierbei, dass ca. 48 % der IT-Fürhungskräfte sich über Sicherheitsvorgaben hinweg setzten und 30 % der Mitarbeiter die als nicht sicher klassifizierten Apps verwendeten.

Durch den Application Intelligence Report (AIR) wurde deutlich, dass auch zukünftig davon auszugehen ist, dass die Mitarbeiter wenig an ihrem Verhalten ändern werden. Jedoch sollen Schulungen durch Datenschutzbeauftragte, besonders im Hinblick auf das in Kraft treten der Datenschutzgrundverordnung am 25.05.0218, eine Veränderung der Denkweise unterstützen.

Kategorien: Hackerangriffe
Schlagwörter: