Die Vereinten Nationen verheimlichten einen Hacker-Angriff

Die Nachrichtenagentur TNH (The New Humanitarian) hat ein internes Dokument der Vereinten Nationen geleakt, aus dem hervorgeht, dass die UN im Sommer 2019 Ziel eines Hacker-Angriffs wurde. Das berichtet Netzpolitik.org. Angegriffen wurden IT-Systeme in Wien und Genf, darunter das Büro des Hohen Kommissars für Menschenrechte (OHCHR). Es handele sich konkret um 33 Server im UN-Hauptquartier, drei beim OHCHR in Genf und vier in Wien. Laut Netzpolitik habe es sich „offenkundig“ um eine Spionageoperation gehandelt; es ist bislang aber unklar, wer die Hacker sind und welche Daten sie erbeutet haben.

Die UN hat dem Leak zufolge versucht, den Angriff zu verheimlichen, sogar gegenüber den eigenen Mitarbeitern. Man sei nach wie vor dabei, zu prüfen, was genau die Hacker zum Ziel hatten. Sie hatten offenbar Zugriff auf Personalakten, Krankenversicherungs- und Geschäftsdaten, insgesamt ist von mindestens 400 GB die Rede, die die Angreifer heruntergeladen haben sollen.

„Staatlich unterstützter Akteur“

Die Hacker haben mit einer bis dato unbekannten Malware eine Schwachstelle in der SharePoint-Software von Microsoft ausgenutzt. SharePoint ist ein Content-Management-System, das die Zusammenarbeit etwa in Büros erlaubt. UN-Techniker konnten die Server, die für die Informationsbeschaffung genutzt wurden, bislang nicht identifizieren. Die Hacker seien sehr professionell vorgegangen, daher geht man von einer Spionageaktion aus. Ein UN-Mitarbeiter äußerte gegenüber der Nachrichtenagentur AP: „Angesichts des hohen technischen Niveaus [des Hacks] ist es möglich, dass ein staatlich unterstützter Akteur dahinter steckt. […] Es ist, als ob jemand im Sand laufen würde und danach seine Spuren mit einem Besen auffegt. Es gibt nicht einmal die Spur einer Aufräumaktion.“

Mangelnde Transparenz: Kritik an der UN

Für die Tatsache, dass der Vorgang geheim gehalten wurde, erntet die UN Kritik. Gegenüber TNH mahnte der Exekutivdirektor von Privacy International, Gus Hosein, an, dass man transparent mit dem Vorfall hätte umgehen müssen. Das Vertrauen in die Integrität der UN habe darunter gelitten, vor allem angesichts der Tatsache, dass mit dem OHCHR sehr sensible Information geteilt werden. Zumal, wie Netzpolitik anmerkt, die UN in einem 2018 veröffentlichten Bericht selbst forderte: „Unternehmen sollten ihre Kunden benachrichtigen, sobald sie Kenntnis von Verletzungen persönlicher Daten erhalten, die ihre Rechte beeinträchtigt haben könnten“.

Die UN habe die IT-Infrastruktur mittlerweile umgebaut. Die Organisation selbst bemühte sich im Rahmen einer Pressekonferenz um Schadensbegrenzung und beschwichtigt: „Wir sind täglich mit Versuchen konfrontiert, in unsere Computersysteme einzudringen. Diesmal ist es ihnen gelungen, aber sie sind nicht sehr weit gekommen. Es wurde nichts Vertrauliches kompromittiert.“