Teilen Teilen Kommentare Drucken
Attacke im Sommer 2019

Die Vereinten Nationen verheimlichten einen Hacker-Angriff

Veröffentlicht: 31.01.2020 | Autor: Christoph Pech | Letzte Aktualisierung: 31.01.2020
UN in Genf

Die Nachrichtenagentur TNH (The New Humanitarian) hat ein internes Dokument der Vereinten Nationen geleakt, aus dem hervorgeht, dass die UN im Sommer 2019 Ziel eines Hacker-Angriffs wurde. Das berichtet Netzpolitik.org. Angegriffen wurden IT-Systeme in Wien und Genf, darunter das Büro des Hohen Kommissars für Menschenrechte (OHCHR). Es handele sich konkret um 33 Server im UN-Hauptquartier, drei beim OHCHR in Genf und vier in Wien. Laut Netzpolitik habe es sich „offenkundig“ um eine Spionageoperation gehandelt; es ist bislang aber unklar, wer die Hacker sind und welche Daten sie erbeutet haben.

Die UN hat dem Leak zufolge versucht, den Angriff zu verheimlichen, sogar gegenüber den eigenen Mitarbeitern. Man sei nach wie vor dabei, zu prüfen, was genau die Hacker zum Ziel hatten. Sie hatten offenbar Zugriff auf Personalakten, Krankenversicherungs- und Geschäftsdaten, insgesamt ist von mindestens 400 GB die Rede, die die Angreifer heruntergeladen haben sollen.

„Staatlich unterstützter Akteur“

Die Hacker haben mit einer bis dato unbekannten Malware eine Schwachstelle in der SharePoint-Software von Microsoft ausgenutzt. SharePoint ist ein Content-Management-System, das die Zusammenarbeit etwa in Büros erlaubt. UN-Techniker konnten die Server, die für die Informationsbeschaffung genutzt wurden, bislang nicht identifizieren. Die Hacker seien sehr professionell vorgegangen, daher geht man von einer Spionageaktion aus. Ein UN-Mitarbeiter äußerte gegenüber der Nachrichtenagentur AP: „Angesichts des hohen technischen Niveaus [des Hacks] ist es möglich, dass ein staatlich unterstützter Akteur dahinter steckt. […] Es ist, als ob jemand im Sand laufen würde und danach seine Spuren mit einem Besen auffegt. Es gibt nicht einmal die Spur einer Aufräumaktion.“

Mangelnde Transparenz: Kritik an der UN

Für die Tatsache, dass der Vorgang geheim gehalten wurde, erntet die UN Kritik. Gegenüber TNH mahnte der Exekutivdirektor von Privacy International, Gus Hosein, an, dass man transparent mit dem Vorfall hätte umgehen müssen. Das Vertrauen in die Integrität der UN habe darunter gelitten, vor allem angesichts der Tatsache, dass mit dem OHCHR sehr sensible Information geteilt werden. Zumal, wie Netzpolitik anmerkt, die UN in einem 2018 veröffentlichten Bericht selbst forderte: „Unternehmen sollten ihre Kunden benachrichtigen, sobald sie Kenntnis von Verletzungen persönlicher Daten erhalten, die ihre Rechte beeinträchtigt haben könnten“.

Die UN habe die IT-Infrastruktur mittlerweile umgebaut. Die Organisation selbst bemühte sich im Rahmen einer Pressekonferenz um Schadensbegrenzung und beschwichtigt: „Wir sind täglich mit Versuchen konfrontiert, in unsere Computersysteme einzudringen. Diesmal ist es ihnen gelungen, aber sie sind nicht sehr weit gekommen. Es wurde nichts Vertrauliches kompromittiert.“

Über den Autor

Christoph Pech Experte für Digital Tech

Christoph ist seit 2016 Teil des OHN-Teams. In einem früheren Leben hat er Technik getestet und hat sich deswegen nicht zweimal bitten lassen, als es um die Verantwortung der Digital-Tech-Sparte ging. Digitale Politik, Augmented Reality und smarte KIs sind seine Themen, ganz besonders, wenn Amazon, Ebay, Otto und Co. diese auch noch zu E-Commerce-Themen machen. Darüber hinaus kümmert sich Christoph um den Youtube-Kanal.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Christoph Pech

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.