Aktuelles, Branche - geschrieben von dp am Freitag, Januar 21, 2022 16:05 - noch keine Kommentare
IKRK-Vorfall zeigt erneut: Cyber-Angriffe auf Organisationen betreffen auch Menschen
Bei massivem Cyber-Angriff auf Internationales Komitee vom Roten Kreuz (IKRK) über 515.000 personenbezogene Daten entwendet
[datensicherheit.de, 21.01.2022] Auch Tim Wallen, „UK&I Regional Director“ bei LogPoint kommentiert den Vorfall, bei dem offenbar noch unbekannte kriminelle Hacker dem Internationalen Komitee vom Roten Kreuz (IKRK) in einem massiven Cyber-Angriff über 515.000 personenbezogene Daten entwendet haben sollen. Nach derzeitigem Stand seien dem IKRK zufolge genauere Details des Angriffs noch unklar.
Opfer der Attacke auf das IKRK: schutzbedürftige Personen auf der Suche nach verlorenen Angehörigen
„Der Angriff auf das Rote Kreuz erinnert uns daran, dass Cyber-Angriffe auf Organisationen nicht nur Auswirkungen auf die Geschäftskontinuität und die Finanzen haben – sie betreffen auch Menschen“, unterstreicht Wallen.
In diesem Fall handele es sich bei den Opfern um schutzbedürftige Personen auf der Suche nach ihren verlorenen Angehörigen – die Folgen seien möglicherweise dramatisch für diejenigen, „die ihre persönlichen Daten im Rahmen der Aktion ,Restoring Family Links: Suchdienst und Familienzusammenführung‘ registriert haben“.
Es sei auch ein dramatischer Schlag gegen das Vertrauen gegenüber der Organisation des Roten Kreuzes.
IKRK sollte nun Protokolldaten über gesamte IT-Infrastruktur auswerten!
Bislang hätten die Angreifer die Daten nicht veröffentlicht. Informationen zu den Hackern und über die Art des Angriffs seien noch nicht bekannt. Wallen: „Es ist wichtig, das Ausmaß des Angriffs auf das Rote Kreuz zu verstehen, um die Auswirkungen zu minimieren und die Opfer über die Risiken zu informieren, denen sie ausgesetzt sind, und darüber, wie ihre persönlichen Daten kompromittiert wurden.“
Der Schlüssel hierzu sei das Sammeln und Analysieren von Protokolldaten über die gesamte IT-Infrastruktur, „damit Cybersecurity-Fachleute die Ursache des Angriffs verstehen und wissen, wie sie reagieren und sicherstellen können, dass so etwas nicht noch einmal passiert“.
Dieser Fall verdeutliche auch die Risiken der Auslagerung der Verwaltung sensibler persönlicher Daten an Dritte. Organisationen müssten sehr sorgfältig abwägen, „wann sie ihre Daten in die Hände externer Parteien legen, und es ist zwingend erforderlich, dass eine Organisation wie das Rote Kreuz sicherstellt, dass ihre Partner über solide Cyber-Sicherheitsmaßnahmen verfügen, einschließlich der Echtzeitüberwachung von Sicherheitsdaten und der notwendigen Fähigkeiten, schnell und effektiv auf Angriffe zu reagieren“.
Weitere Informationen zum Thema:
IKRK INTERNATIONALES KOMITEE VOM ROTEN KREUZ
Cyberangriff auf Rotkreuz-und Rothalbmonddaten von 500 000 Menschen
datensicherheit.de, 20.01.2022
Rotes Kreuz: Hacker-Attacke auf Daten von über 500.000 gefährdeten Personen / Unter erbeuteten Daten unter anderem vertrauliche Informationen über vermisste und inhaftierte Personen
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 14, 2025 10:55 - noch keine Kommentare
Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
weitere Beiträge in Branche
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
- it’s.BB e.V. lädt zum Jahresauftakt ein: Web-Seminar am 15. Januar 2025
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren