Derzeit untersucht das DRK gemeinsam mit dem IKRK und anderen betroffenen Rotkreuz- und Rothalbmond-Gesellschaften, Datenschutz- und IT-Experten unter Hochdruck den Vorfall, um die richtigen weiteren erforderlichen Schritte einzuleiten. „Noch sind viele Details des Cyber-Angriffs unklar, auch, welche Motive dahinterstecken und wer die Verantwortlichen sind. Wir haben es hier mit Daten von Hilfesuchenden weltweit zu tun. Die momentan stattfindende Untersuchung ist eine höchst sensible Angelegenheit. Wir werden mit größtmöglicher Sorgfalt und Verantwortung vorgehen gegenüber den Menschen, die sich uns auf der Suche nach Unterstützung in ihrer Not anvertraut haben“, betont Reuter.
Durch einen gezielten Angriff auf die IT-Infrastruktur des IKRK gelang es Hackern, Zugriff auf die Datenbank der Internationalen Suche zu erlangen, die auf Servern eines externen Anbieters in der Schweiz liegt. Es bestehen Hinweise darauf, dass gespeicherte persönliche Daten von Hilfesuchenden und Zugangsdaten von Mitarbeitenden der Internationalen Suche in verschiedenen Ländern möglicherweise aus dieser Umgebung extrahiert wurden. Die Natur dieser Daten gilt es, im Rahmen der laufenden Untersuchungen näher zu bestimmen. Die Sicherheitslücke wurde am 18. Januar entdeckt. Daraufhin wurden die betroffenen Systeme bis auf Weiteres heruntergefahren, um den Zugang zu ihnen zu unterbinden. Nach aktuellem Kenntnisstand wurden die Daten von den Hackern bislang nicht veröffentlicht.