Cyber-Angriff auf das IKRK – Angriff auf die Verletzlichsten
Am 18. Jänner 2022 hat das IKRK einen Cyber-Angriff auf das System der weltweiten Rotkreuz- und Rothalbmond-Bewegung entdeckt. Betroffen ist das Restoring-Family-Link-Netzwerk, das internationale Suchdienst-Netzwerk, welches die Basis für die länderübergreifende Zusammenarbeit bildet, um Menschen, die durch Krieg, Konflikt, Katastrophen oder Migration getrennt wurden, wieder zusammenzubringen.
Das Österreichische Rote Kreuz verurteilt den Cyber-Angriff aufs Schärfste.
Das Internationale Komitee vom Roten Kreuz (IKRK) ist weltweit tätig.
Auch Daten des ÖRK Suchdienstes sind betroffen
Das Österreichische Rote Kreuz ist eine von etwa 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds, das Daten im Restoring-Family-Link-Netzwerk des IKRK erfasst habt. Seitens des ÖRK sind private Informationen von tausenden verletzlichen Menschen betroffen, die den ÖRK Suchdienst in den letzten zwei Jahren um Hilfe bei der Personensuche oder der Familienzusammenführung gebeten haben.
Personen, die vor dem Jänner 2020 einen Suchantrag aufgegeben oder Unterstützung in der Familienzusammenführung erhalten haben, sind nicht von dem Cyber-Angriff betroffen.
Was sind die Folgen des Cyber-Angriffs?
Die Urheberinnen und Urheber des Angriffs sind nicht bekannt. Um weiteren Schaden zu verhindern, hat das IKRK den Zugang zu den betroffenen Datenbanken sofort gesperrt. Bisher wurde kein Missbrauch oder öffentlicher Gebrauch dieser Daten festgestellt. Bei dem Cyber-Angriff wurden keine Daten gelöscht oder verändert
Die Zusammenarbeit innerhalb des Suchdienst-Netzwerks ist teilweise eingeschränkt und es kann zu Verzögerung in der Arbeit kommen. Unsere Teams haben bereits Übergangssysteme eingerichtet, die es uns ermöglichen, die wichtige Arbeit fortzusetzen.
Systeme des ÖRK sind nicht betroffen
Der Cyber-Angriff war ausschließlich auf das Restoring-Family-Link-Netzwerk des IKRK beschränkt, keines der sonstigen Systeme des ÖRK ist betroffen. Daten von Spenderinnen und Spendern sowie andere sensible Daten, die beim ÖRK gespeichert werden, sind nicht betroffen.
Digitaler Raum für humanitäre Arbeit muss geschützt werden
Das IKRK als neutrale und unparteiische humanitäre Organisation ist mit bestimmten Aufgaben betraut. Dazu gehört das Sammeln von Informationen über als vermisst gemeldete Personen, um getrennte Familienmitglieder wieder zusammenzuführen. Das Rote Kreuz braucht einen sicheren und vertrauenswürdigen digitalen humanitären Raum. Der Angriff hat diesen Raum in jeder Hinsicht verletzt.
Am 18. Jänner 2022 entdeckte das IKRK einen Cyber-Angriff auf eine seiner Datenbanken. Die betroffenen Datenbanken sind seit 2020 Grundlage für die Arbeit des ÖRK. In der betroffenen Datenbank werden alle Informationen zu Suchanfragen und Familienzusammenführung gespeichert – sowohl laufende Aufträge als auch bereits abgeschlossene.
Der Cyber-Angriff wird vom IKRK gründlich untersucht. Das IKRK hat die Daten von über 60 Rotkreuz- und Rothalbmondgesellschaften gespeichert und koordiniert den weltweiten Austausch.
Die Urheberinnen und Urheber des Cyber-Angriffs sind nicht bekannt. Bis jetzt gibt es zudem keine Anzeichen dafür, dass die gestohlenen Daten veröffentlicht worden sind.
Um Menschen bei der Suche nach verschwundenen Angehörigen zu unterstützen, benötigen wir diverse Informationen. Wo wurden die Angehörigen das letzte Mal gesehen? Wann hatte man das letzte Mal Kontakt? Jedes Detail kann bei der Suche helfen. Diese Informationen werden im Einverständnis mit den Betroffenen im Netzwerk gezielt geteilt – so erhöhen sich die Chancen vermisste Angehörige zu finden. Ebenso werden Daten von Familienmitgliedern für das Familienverfahren benötigt. Damit wir diese Hilfe leisten können, müssen wir häufig personenbezogene Daten sammeln und speichern.
Weltweit sind mehr als 500.000 Personen von dem Cyber-Angriff betroffen. Der ÖRK Suchdienst speichert seit 2020 Daten in der Datenbank, weniger als 1% der betroffenen Daten sind vom ÖRK Suchdienst.
Zum jetzigen Zeitpunkt geht das IKRK davon aus, dass Daten kopiert und exportiert wurden. Bis jetzt gibt es aber keine Anzeichen dafür, dass sie veröffentlicht oder zum Verkauf angeboten wurden. Die Entwicklungen werden von Cyber-Crime-Spezialisten laufend beobachtet und evaluiert. Der Zugriff auf die Datenbanken wurde durch das IKRK als Schutzmaßnahme sofort weltweit gesperrt.
Wir sind noch dabei, die Auswirkungen des Angriffs zu bewerten und herauszufinden, wie er sich auf verschiedene Personen ausgewirkt haben könnte. Sie finden aktuelle Informationen stets auf der Webseite des IKRK
Wir wissen, dass Sie uns sehr persönliche Informationen anvertraut haben. Insbesondere auch Details zu schwierigen Ereignissen in Ihrem Leben. Wir schätzen Ihr Vertrauen. Wir möchten, dass Sie wissen, wir tun alles, was in unserer Macht steht, um diesen Vorfall zu beheben und eine Wiederholung zu verhindern.
Derzeit hat das IKRK jeglichen Zugang zu den betroffenen IT-Systemen gesperrt, um die Auswirkungen dieses Cyber-Angriffes zu verringern. Das bedeutet, dass wir derzeit nicht auf die Informationen zugreifen können.
Das IKRK ist nun dabei, kurzfristige Lösungen zu finden, die es dem Team des Suchdienstes und weiterer Organisationen des Roten Kreuzes und des Roten Halbmonds auf der ganzen Welt ermöglichen, den betroffenen Menschen weiterhin humanitäre Hilfe zu leisten.
Das volle Ausmaß und die Auswirkungen dieses Cyber-Angriffs sind derzeit noch nicht bekannt. Das IKRK arbeitet daran, den Angriff genau zu untersuchen und die Risiken und Auswirkungen zu bewerten.
Unser wichtigstes Ziel ist es, die Betroffenen so rasch wie möglich zu informieren. Wir werden zusammen mit dem IKRK die möglichen Risiken für Betroffene laufend bewerten und, falls nötig, spezifische Maßnahmen für Einzelfälle treffen.
Die Datenschutzverletzung wurde sofort den Datenschutzbehörden gemeldet.
Das ÖRK nimmt den Datenschutz und die Informationssicherheit sehr ernst. Wir sichern unsere IT-Systeme nach branchenüblichen Standards und ergreifen wo nötig, alle erforderlichen Maßnahmen, um Ihre Daten zu schützen und die potenziellen Risiken so weit wie möglich zu minimieren.
Wenn Sie eine verdächtige E-Mail oder Textnachricht erhalten, löschen Sie die Nachricht sofort und leiten Sie sie nicht weiter. Die Nachricht kann auf den ersten Blick seriös erscheinen. Bitte schauen Sie sich den Absender und den Betreff ganz genau an.
Antworten Sie nie auf verdächtige Nachrichten und geben Sie keine persönlichen Daten, wie z.B Benutzername, Passwort, Ausweisnummer, Gesundheitsdaten etc. ein.
Rufen Sie im Zweifelsfall den Suchdienst des Österreichischen Roten Kreuzes in Ihrem Bundesland (siehe Spalte rechts) an oder schreiben Sie uns: tracing@roteskreuz.at
Informieren Sie uns, wenn Ihnen etwas Ungewöhnliches auffällt. Melden Sie sich, wenn Sie Fragen oder Sorgen haben. Wir sind für Sie da.
Die Absicht der Cyberkriminellen ist bis jetzt unbekannt. Zum jetzigen Zeitpunkt geht man davon aus, dass Daten kopiert und exportiert wurden. Mögliche weitere Folgen sind im Moment noch unklar.
Wenn Menschen vermisst werden, ist die Angst und Ungewissheit für ihre Familien und Freunde groß. Dieser Cyber-Angriff behindert im hohen Maße unsere Fähigkeit, mit unseren Partnern vom Roten Kreuz und vom Roten Halbmond zusammenzuarbeiten, um Familien Antworten auf die Frage zu geben, wo ihre Angehörigen sind.
Jeden Tag hilft die Rotkreuz- und Rothalbmond-Bewegung 12 Menschen, den Kontakt mit ihren Angehörigen wiederherzustellen. Diese wichtige Arbeit wird durch den Cyber-Angriff gefährdet.
Weitere IT-Systeme des ÖRK sind vom Cyber-Angriff nicht betroffen. Das heißt, es sind ausschließlich die Daten des ÖRK Suchdienstes seit 2020 betroffen. Daten von Spenderinnen und Spendern sowie andere sensible Daten, die beim ÖRK gespeichert werden, sind nicht betroffen.
