Cyber-Angriff auf die Verletzlichsten

News • 24.1.2022

Am 18. Januar 2022 hat das IKRK einen Cyber-Angriff auf das System der weltweiten Rotkreuz- und Rothalbmond-Bewegung entdeckt. Betroffen ist das Restoring-Family-Link-Netzwerk, welches die Basis für die länderübergreifende Zusammenarbeit bildet, um Menschen, die durch Krieg, Gewalt, Migration und andere Ursachen getrennt wurden, wieder zusammenzubringen. Das SRK verurteilt den Cyber-Angriff aufs Schärfste und ist äusserst besorgt um die Sicherheit der Betroffenen.

Auch Daten des Suchdienstes SRK sind betroffen

Das Schweizerische Rote Kreuz ist eine von etwa 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds, die Daten im Restoring-Family-Link-Netzwerk des IKRK erfasst haben. Seitens SRK sind private Informationen von rund 18'000 verletzlichen Menschen betroffen, die den Suchdienst SRK in den letzten Jahren um Hilfe gebeten haben oder mit Hilfe des Suchdienstes gesucht werden.

Darüber hinaus enthält die Datenbank zumeist öffentlich zugängliche Informationen von rund 1'200 Schweizer Partnerorganisationen, die uns in der Vergangenheit bei einer Suche unterstützt haben. Das Schweizerische Rote Kreuz hat damit begonnen, betroffene Menschen und Organisationen schnell, direkt und transparent über den Diebstahl ihrer Daten zu informieren.

Falls Sie befürchten, vom Cyber-Angriff betroffen zu sein und weitere Informationen möchten, finden Sie hier laufend die neuesten Informationen.

Sie können sich auch direkt an unseren Suchdienst wenden: tracing@redcross.ch, 058 400 43 80

Was sind die Folgen des Datendiebstahls?

Die Urheberinnen und Urheber des Angriffs sind nicht bekannt. Um weiteren Schaden zu verhindern, hat das IKRK den Zugang zu den betroffenen Datenbanken sofort gesperrt. Außerdem hat das IKRK bisher keinen Missbrauch oder öffentlichen Gebrauch dieser Daten festgestellt. 

Gleichzeitig beeinträchtigt der Cyber-Angriff massiv unsere Arbeit im Suchdienst SRK mit den Betroffenen. Zusätzlich ist die Zusammenarbeit innerhalb unseres Netzwerks kaum mehr möglich. Bei der Sicherheitsverletzung wurden keine Daten gelöscht, und unsere Teams arbeiten an der Einrichtung von Übergangssystemen, die es uns ermöglichen werden, die wichtige Arbeit fortzusetzen.

Systeme des SRK nicht betroffen

Der Cyber-Angriff ist auf das Restoring-Family-Link-Netzwerk des IKRK beschränkt, die Systeme des SRK sind nicht betroffen. Daten von Spenderinnen und Spendern sowie andere sensible Daten wie z.B. Patientenverfügungen oder Daten aus dem Register für Gesundheitsberufe sind auf SRK-Systemen gespeichert und somit nicht betroffen.

Digitaler Raum für humanitäre Arbeit muss geschützt werden

Diverse Staaten (auch die Schweiz) haben das IKRK als neutrale und unparteiische humanitäre Organisation mit bestimmten Aufgaben betraut. Dazu gehört das Sammeln von Informationen über als vermisst gemeldete Personen, um getrennte Familienmitglieder wieder zusammenzuführen. Das Rote Kreuz braucht einen sicheren und vertrauenswürdigen digitalen humanitären Raum. Der Angriff hat diesen Raum in jeder Hinsicht verletzt.

Medienanfragen

Raymond Ruch, Leiter Kommunikation
raymond.ruch@redcross.ch
058 400 41 32

Fragen und Antworten

Am 18. Januar 2022 entdeckte das IKRK einen Cyber-Angriff auf eine seiner Datenbanken. Die betroffene Datenbank ist Grundlage für die Arbeit unseres Suchdienstes SRK. In der betroffenen Datenbank werden alle Informationen zu Such-Anfragen gespeichert – sowohl laufende Aufträge, als auch Abgeschlossene.

Der Cyber-Angriff wird vom IKRK gründlich untersucht. Sie haben die Daten von über 60 Rotkreuz- und Rothalbmondgesellschaften gespeichert und koordinieren den weltweiten Austausch.

Die Urheberinnen und Urheber des Cyber-Angriffs sind nicht bekannt. Bis jetzt gibt es zudem keine Anzeichen dafür, dass die gestohlenen Daten veröffentlicht worden sind.

Um Menschen bei der Suche nach verschwundenen Angehörigen zu unterstützen, benötigen wir diverse Informationen. Wo wurden die Angehörigen das letzte Mal gesehen? Wann hatte man das letzte Mal Kontakt? Jedes Detail kann bei der Suche helfen. Diese Informationen werden im Einverständnis mit den Betroffenen im Netzwerk gezielt geteilt – so erhöhen sich die Chancen vermisste Angehörige zu finden. Damit wir diese Hilfe leisten können, müssen wir häufig personenbezogene Daten sammeln und speichern.

Die Verletzung betraf rund 18000 Datensätze. Bei den betroffenen Daten handelt es sich um personenbezogene Daten, die uns von Suchenden zur Verfügung gestellt wurden. Darunter sind auch sensible Daten wie z. B.

  • der vollständige Name,

  • Kontaktdaten (E-Mail-Adresse, Telefonnummer usw.),

  • Namen und andere personenbezogene Daten der Familienmitglieder, nach denen gesucht wird,

  • Angaben, die uns zu den Umständen des Verschwindens gemacht wurden und

  • Korrespondenzen und Dokumente für die Suche und die Kontaktaufnahme.

Zum jetzigen Zeitpunkt geht das IKRK davon aus, dass Daten kopiert und exportiert wurden. Bis jetzt gibt es aber keine Anzeichen dafür, dass sie veröffentlicht oder zum Verkauf angeboten wurden. Die IKRK-Teams beobachten die Entwicklung ständig. Der Zugriff auf die Datenbanken wurde durch das IKRK als Schutz-Massnahme sofort weltweit gesperrt.

Das IKRK hat das Ausmass und die Auswirkungen dieses Cyberangriffs untersucht und die Risiken und Auswirkungen bewertet. Die Analyse kann unter folgendem Link eingesehen werden: www.icrc.org/de/document/ikrk-cyberangriff-analyse

Wir bewerten zusammen mit dem IKRK laufend die möglichen Risiken für Betroffene und, falls nötig, treffen wir spezifische Massnahmen für Einzelfälle.

Die Schweizer Behörden wurden transparent und vollständig informiert. Das SRK bleibt mit ihnen in Kontakt und kann auf eine bewährte Zusammenarbeit zurückgreifen.

Das SRK nimmt den Datenschutz und die Informationssicherheit sehr ernst. Wir sichern unsere IT-Systeme nach branchenüblichen Standards und ergreifen wo nötig, alle erforderlichen Massnahmen, um Ihre Daten zu schützen und die potenziellen Risiken so weit wie möglich zu minimieren.

Informieren Sie uns, wenn Ihnen etwas Ungewöhnliches auffällt. Rufen Sie uns an, wenn Sie Fragen oder Sorgen haben. Wir sind für Sie da.

Vorsichts-Massnahmen

  • Wenn Sie eine verdächtige E-Mail oder Textnachricht erhalten, löschen Sie die Nachricht sofort und leiten Sie sie nicht weiter. Die Nachricht kann scheinbar von seriösen Quellen stammen (beispielsweise dem Roten Kreuz).

  • Antworten Sie nie auf verdächtige Nachrichten und geben Sie keine persönlichen Daten, wie z.B Benutzername, Passwort, Ausweis-Nummer, Gesundheits-Daten etc. ein.

  • Wenden Sie sich im Zweifelsfall an uns: tracing@redcross.ch / 058 400 43 80

Die Absicht der Cyberkriminellen ist bis jetzt unbekannt. Zum jetzigen Zeitpunkt geht man davon aus, dass Daten kopiert und exportiert wurden. Die Folgen beschränken sich aktuell auf den unerlaubten Zugriff durch Unbefugte. Mögliche weitere Folgen sind im Moment noch unklar.

Wenn Menschen vermisst werden, ist die Angst und Ungewissheit für ihre Familien und Freunde groß. Dieser Cyber-Angriff behindert in hohem Masse unsere Fähigkeit, mit unseren Partnern vom Roten Kreuz und vom Roten Halbmond zusammenzuarbeiten, um Familien Antworten auf die Frage zu geben, wo ihre Angehörigen sind. Jeden Tag hilft die Rotkreuz- / Rothalbmond-Bewegung 12 Menschen den Kontakt mit ihren Angehörigen wiederherzustellen. Diese wichtige Arbeit wird durch den Cyber-Angriff gefährdet.

Weitere IT-Systeme des SRKs sind vom Cyber-Angriff nicht betroffen. Das heisst, es sind ausschliesslich die Daten des Suchdienst SRK betroffen. Daten von Spenderinnen und Spendern sowie andere sensible Daten wie z.B. Patientenverfügungen oder Daten aus dem Register für Gesundheitsberufe sind auf SRK-Systemen gespeichert und somit nicht vom Cyber-Angriff betroffen.

Diese Seite teilen