Question 1

Kurz erklärt – was ist passiert?

Accepted Answer

Am 18. Januar 2022 entdeckte das IKRK einen Cyber-Angriff auf eine seiner Datenbanken. Die betroffene Datenbank ist Grundlage für die Arbeit unseres Suchdienstes SRK. In der betroffenen Datenbank werden alle Informationen zu Such-Anfragen gespeichert – sowohl laufende Aufträge, als auch Abgeschlossene.   Der Cyber-Angriff wird vom IKRK gründlich untersucht. Sie haben die Daten von über 60 Rotkreuz- und Rothalbmondgesellschaften gespeichert und koordinieren den weltweiten Austausch.  Die Urheberinnen und Urheber des Cyber-Angriffs sind nicht bekannt. Bis jetzt gibt es zudem keine Anzeichen dafür, dass die gestohlenen Daten veröffentlicht worden sind.

Question 2

Wieso haben wir diese personenbezogenen Daten gespeichert?

Accepted Answer

Um Menschen bei der Suche nach verschwundenen Angehörigen zu unterstützen, benötigen wir diverse Informationen. Wo wurden die Angehörigen das letzte Mal gesehen? Wann hatte man das letzte Mal Kontakt? Jedes Detail kann bei der Suche helfen. Diese Informationen werden im Einverständnis mit den Betroffenen im Netzwerk gezielt geteilt – so erhöhen sich die Chancen vermisste Angehörige zu finden. Damit wir diese Hilfe leisten können, müssen wir häufig personenbezogene Daten sammeln und speichern.

Question 3

Wie viele Daten sind von diesem Cyber-Angriff betroffen?

Accepted Answer

Die Verletzung betraf rund 18’000 Datensätze. Bei den betroffenen Daten handelt es sich um personenbezogene Daten, die uns von Suchenden zur Verfügung gestellt wurden. Darunter sind auch sensible Daten wie z. B. der vollständige Name, Kontaktdaten (E-Mail-Adresse, Telefonnummer usw.), Namen und andere personenbezogene Daten der Familienmitglieder, nach denen gesucht wird, Angaben, die uns zu den Umständen des Verschwindens gemacht wurden und Korrespondenzen und Dokumente für die Suche und die Kontaktaufnahme.

Question 4

Was haben die Cyber-Kriminellen mit den Daten gemacht?

Accepted Answer

Zum jetzigen Zeitpunkt geht das IKRK davon aus, dass Daten kopiert und exportiert wurden. Bis jetzt gibt es aber keine Anzeichen dafür, dass sie veröffentlicht oder zum Verkauf angeboten wurden. Die IKRK-Teams beobachten die Entwicklung ständig. Der Zugriff auf die Datenbanken wurde durch das IKRK als Schutz-Massnahme sofort weltweit gesperrt.

Question 5

Was tut das IKRK?

Accepted Answer

Das IKRK hat das Ausmass und die Auswirkungen dieses Cyberangriffs untersucht und die Risiken und Auswirkungen bewertet. Die Analyse kann unter folgendem Link eingesehen werden:  www.icrc.org/de/document/ikrk-cyberangriff-analyse

Question 6

Was tut das SRK?

Accepted Answer

Wir bewerten zusammen mit dem IKRK laufend die möglichen Risiken für Betroffene und, falls nötig, treffen wir spezifische Massnahmen für Einzelfälle.  Die Schweizer Behörden wurden transparent und vollständig informiert. Das SRK bleibt mit ihnen in Kontakt und kann auf eine bewährte Zusammenarbeit zurückgreifen. Das SRK nimmt den Datenschutz und die Informationssicherheit sehr ernst. Wir sichern unsere IT-Systeme nach branchenüblichen Standards und ergreifen wo nötig, alle erforderlichen Massnahmen, um Ihre Daten zu schützen und die potenziellen Risiken so weit wie möglich zu minimieren.

Question 7

Was können Sie als Betroffene tun?

Accepted Answer

Informieren Sie uns, wenn Ihnen etwas Ungewöhnliches auffällt. Rufen Sie uns an, wenn Sie Fragen oder Sorgen haben. Wir sind für Sie da.   Vorsichts-Massnahmen Wenn Sie eine verdächtige E-Mail oder Textnachricht erhalten, löschen Sie die Nachricht sofort und leiten Sie sie nicht weiter. Die Nachricht kann scheinbar von seriösen Quellen stammen (beispielsweise dem Roten Kreuz). Antworten Sie nie auf verdächtige Nachrichten und geben Sie keine persönlichen Daten, wie z.B Benutzername, Passwort, Ausweis-Nummer, Gesundheits-Daten etc. ein.  Wenden Sie sich im Zweifelsfall an uns: tracing@redcross.ch / 058 400 43 80

Question 8

Welche Folgen hat der Cyber-Angriff?

Accepted Answer

Die Absicht der Cyberkriminellen ist bis jetzt unbekannt. Zum jetzigen Zeitpunkt geht man davon aus, dass Daten kopiert und exportiert wurden. Die Folgen beschränken sich aktuell auf den unerlaubten Zugriff durch Unbefugte. Mögliche weitere Folgen sind im Moment noch unklar.  Wenn Menschen vermisst werden, ist die Angst und Ungewissheit für ihre Familien und Freunde groß. Dieser Cyber-Angriff behindert in hohem Masse unsere Fähigkeit, mit unseren Partnern vom Roten Kreuz und vom Roten Halbmond zusammenzuarbeiten, um Familien Antworten auf die Frage zu geben, wo ihre Angehörigen sind. Jeden Tag hilft die Rotkreuz- / Rothalbmond-Bewegung 12 Menschen den Kontakt mit ihren Angehörigen wiederherzustellen. Diese wichtige Arbeit wird durch den Cyber-Angriff gefährdet.

Question 9

Sind weitere Daten des SRKs betroffen?

Accepted Answer

Weitere IT-Systeme des SRKs sind vom Cyber-Angriff nicht betroffen. Das heisst, es sind ausschliesslich die Daten des Suchdienst SRK betroffen. Daten von Spenderinnen und Spendern sowie andere sensible Daten wie z.B. Patientenverfügungen oder Daten aus dem Register für Gesundheitsberufe sind auf SRK-Systemen gespeichert und somit nicht vom Cyber-Angriff betroffen.

Erkundigen Sie sich beim Roten Kreuz in Ihrem Kanton

Cyber-Angriff auf die Verletzlichsten

Auch Daten des Suchdienstes SRK sind betroffen

Was sind die Folgen des Datendiebstahls?

Systeme des SRK nicht betroffen

Digitaler Raum für humanitäre Arbeit muss geschützt werden

Weitere Informationen

Medienanfragen

Fragen und Antworten

Haben Sie Fragen?

Diese Seite teilen

Das könnte Sie auch interessieren

Suche nach vermissten Personen

Internationale Rotkreuz- und Rothalbmondbewegung

Nationale Rotkreuz- und Rothalbmond-Gesellschaften

Erkundigen Sie sich beim Roten Kreuz in Ihrem Kanton

Cyber-Angriff auf die Verletzlichsten

Auch Daten des Suchdienstes SRK sind betroffen

Was sind die Folgen des Datendiebstahls?

Systeme des SRK nicht betroffen

Digitaler Raum für humanitäre Arbeit muss geschützt werden

Weitere Informationen

Medienanfragen

Fragen und Antworten

Kurz erklärt – was ist passiert?button-add

Wieso haben wir diese personenbezogenen Daten gespeichert? button-add

Wie viele Daten sind von diesem Cyber-Angriff betroffen? button-add

Was haben die Cyber-Kriminellen mit den Daten gemacht? button-add

Was tut das IKRK? button-add

Was tut das SRK? button-add

Was können Sie als Betroffene tun? button-add

Welche Folgen hat der Cyber-Angriff? button-add

Sind weitere Daten des SRKs betroffen? button-add