Cyber-Angriff betrifft Daten der Internationalen Suche
Informationen für Betroffene
Mitteilung gemäß Art. 34 Datenschutz-Grundverordnung (DS-GVO)
Am 18.01.2022 wurde bei einem Anbieter für Rechenzentrums-Leistungen des Internationalen Komitees vom Roten Kreuz (IKRK) ein Angriff festgestellt. Das bedeutet, dass jemand außerhalb des Roten Kreuzes auf die für Suchdienst-Zwecke gespeicherten Daten und damit möglicherweise auf Ihre Daten zugegriffen hat.
Dieser Vorfall hat große Betroffenheit innerhalb der gesamten Rotkreuz- und Rothalbmond-Bewegung und auch bei uns vom Deutschen Roten Kreuz e.V. (DRK) ausgelöst. Wir möchten Ihnen versichern, dass wir gemeinsam mit dem IKRK mit Nachdruck daran arbeiten, den Vorfall schnellstmöglich aufzuklären. Wir stellen Ihnen im Folgenden alle bisherigen Informationen zur Verfügung, damit wir gemeinsam diese herausfordernde Situation bestmöglich bewältigen können.
Was ist passiert?
Im Rahmen des gezielten und höchst professionell durchgeführten Cyber-Angriffs wurde der Schutz personenbezogener Daten und vertraulicher Informationen von mehr als 515.000 Menschen weltweit verletzt. Zu den betroffenen Menschen zählen voneinander getrennte Familien, suchende Personen, gesuchte Personen und deren Familienangehörige und weitere Personen, die von der Rotkreuz- und Rothalbmond-Bewegung unterstützt werden.
Da auch der Suchdienst des Deutschen Roten Kreuzes e.V. (DRK-Suchdienst) die betroffenen digitalen Systeme im Rahmen seiner Arbeit nutzte und somit von der Sicherheitsverletzung betroffen ist, müssen wir leider davon ausgehen, dass auch die von Ihnen übermittelten personenbezogenen Daten von den Angreifern eingesehen werden konnten. Genauere Untersuchungen dauern weiter an. Wir gehen jedoch derzeit davon aus, dass dieser unbefugte Zugriff insbesondere sehr persönliche Informationen der nachfolgenden Kategorien betraf:
- Namen, Geschlecht, Geburtsdaten, Geburtsorte, Staatsangehörigkeiten, ethnische Zugehörigkeiten von suchenden Personen, aber auch derartige Angaben zu gesuchten Personen, Kontaktpersonen, Sendern und Empfängern von Rotkreuz-Nachrichten,
- Wohn- und Post-Anschriften, Telefonnummern, E-Mail-Adressen von suchenden Personen, Kontaktpersonen, Sendern und Empfängern von Rotkreuz-Nachrichten sowie zuletzt bekannte Kontaktdaten dieser Art von gesuchten Personen,
- Angaben zum Verwandtschaftsverhältnis zwischen der suchenden Person und den gesuchten Personen, sowie zwischen Sendern und Empfängern von Rotkreuz-Nachrichten.
Soweit Sie diese spezifischen Informationen im Rahmen Ihrer Anfrage mit uns geteilt haben, wurden diese Daten von uns in die betroffenen digitalen Systeme eingetragen.
Darüber hinaus können wir nicht ausschließen, dass auch auf Fotos von suchenden und gesuchten Personen unberechtigt zugegriffen wurde, sofern Sie Ihre Einwilligung zur Teilnahme an Trace the Face / Trace the Face – Kids erklärt haben.
Mit welcher Absicht diese schwerwiegende Sicherheitsverletzung begangen wurde, ist bislang noch nicht bekannt. Nach bisherigen Untersuchungen des Vorfalls ist anzunehmen, dass die betroffenen Daten durch den Angriff weder manipuliert noch gelöscht worden sind. Weiterhin gibt es derzeit keine Hinweise darauf, dass die gestohlenen Daten bereits an die Öffentlichkeit gelangt sind oder öffentlich zugänglich gemacht wurden. All diese Fragen werden jedoch durch spezialisierte IT-Sicherheitsexperten weiter untersucht und anhaltend überwacht.
Welche Auswirkungen hat der Angriff?
Der DRK-Suchdienst unterstützt gemeinsam mit dem IKRK und 191 weiteren Nationalen Rotkreuz- und Rothalbmond-Gesellschaften anderer Länder Menschen, die durch bewaffnete Konflikte, Katastrophen, Flucht, Vertreibung oder Migration von ihren Nächsten getrennt wurden. Durch die Zusammenarbeit dieses Internationalen Suchdienst-Netzwerks helfen wir, Angehörige zu suchen, sie wieder miteinander in Kontakt zu bringen und Familien zu vereinen. Die Rotkreuz- und Rothalbmondbewegung trägt dazu bei, täglich zwölf vermisste Personen wieder mit ihren Familien zusammenzuführen. Cyberangriffe wie dieser gefährden diese wichtige Arbeit.
Der Schutz der Informationen, die Sie und andere hilfesuchende Menschen uns für die Internationale Suche anvertrauen, hat für uns oberste Priorität. Deswegen folgen wir besonderen Verhaltensregeln im Umgang mit diesen sehr persönlichen Informationen und bemühen uns darum, unsere digitalen Systeme stets durch einen aktuellen Stand der Technik vor einem unbefugten Zugriff Dritter zu schützen.
Was unternehmen wir in dieser Situation?
Unmittelbar nach Bekanntwerden des Angriffs wurden die betroffenen Systeme des IKRK abgeschaltet, um einen weitergehenden, unbefugten Zugriff auf die Daten zu verhindern. Es wurde außerdem ein spezialisiertes IT-Sicherheitsunternehmen damit beauftragt, den Angriff zu untersuchen und das IKRK dabei zu unterstützen, die digitalen Systeme gegen vergleichbare Angriffe für die Zukunft noch besser abzusichern.
Darüber hinaus haben wir als DRK-Suchdienst unsere internen Systeme, die wir zum Beispiel für den sicheren Versand sensibler Informationen innerhalb des DRK-Suchdienstes nutzen und die nicht mit den betroffenen IT-Systemen des IKRK verbunden waren, unverzüglich vor unberechtigtem Zugriff zusätzlich gesichert. Als Vorsichtsmaßnahme wurden zum Beispiel alle internen Passwörter der Suchdienst-Mitarbeitenden geändert. Um die Arbeitsfähigkeit des DRK-Suchdienstes sicherzustellen, werden wir im Bereich der Internationalen Suche bis auf Weiteres eine lokale Datenbank des Deutschen Roten Kreuzes nutzen, in der uns die notwendigen Informationen zu Ihrem Vorgang weiterhin vorliegen, bis die Wiederherstellung der Systeme des IKRK in einer sicheren Umgebung gewährleistet werden kann.
Da das Ausmaß und die Auswirkungen dieses Angriffs nicht abschließend bekannt sind, arbeiten wir weiter daran, den Vorfall zu untersuchen und mögliche Risiken und Folgen für verschiedene Kontexte und Personen zu bewerten. Eine Bewertung der für Sie konkret bestehenden Risiken fällt umso schwerer, als dass wir gegenwärtig keine Anhaltspunkte dazu haben, wer für diesen Angriff verantwortlich ist und zu welchem Zweck die entwendeten Daten genutzt werden könnten.
Welche Maßnahmen können Sie ergreifen?
Da sich trotz der von uns ergriffenen Maßnahmen nicht ausschließen lässt, dass Sie zum Beispiel Opfer eines Betruges oder Identitätsdiebstahles werden, möchten wir Ihnen einige Hinweise geben, welche Schritte Sie bereits jetzt zur Schadensbegrenzung ergreifen können:
- Nehmen Sie sich vor Phishing-Angriffen in Acht, das heißt dem Versenden betrügerischer Nachrichten, die scheinbar von einer seriösen Quelle bzw. einem Ihnen bekannten Absender stammen. Derartige Nachrichten fordern die Empfänger zum Beispiel dazu auf, auf einer präparierten unseriösen Webseite oder am Telefon persönliche Daten preiszugeben, um damit kriminelle Handlungen wie einen Identitätsdiebstahl zu begehen, sich unberechtigten Zugriff auf die Konten des Empfängers zu verschaffen oder um Schadsoftware auf dem Computer oder Mobiltelefon des Empfängers zu installieren.
- Antworten Sie nicht auf verdächtige Nachrichten und geben Sie aufgrund von unerwünschten E-Mails, die Sie vielleicht erhalten, keine persönlichen Daten preis. Wenden Sie sich im Zweifel bitte an Ihre nächstgelegene DRK-Suchdienst-Beratungsstelle, um zu klären, ob wir diese Informationen von Ihnen angefragt haben.
- Wenn Sie eine verdächtige E-Mail oder Textnachricht erhalten, die angeblich vom Roten Kreuz stammt oder in der nach Ihren persönlichen Daten gefragt wird, löschen Sie die Nachricht sofort, leiten Sie sie nicht weiter und teilen Sie sie nicht. Achten Sie darauf, dass es sich um das echte Logo des Deutschen Roten Kreuzes handelt.
- Geben Sie diese Hinweise auch an Ihre Angehörigen und Kontaktpersonen weiter, deren personenbezogene Daten Sie im Zusammenhang mit Ihrer Suchanfrage mit uns geteilt haben, soweit Sie zu diesen in Kontakt stehen.
- Informieren Sie Ihr persönliches Umfeld, dass Ihre Daten unrechtmäßig verwendet werden könnten.
Wo erhalten Sie weitere Informationen?
Sobald uns aktuelle Informationen zu den Hintergründen dieses Vorfalls bekannt werden, die eine genauere Risikobewertung erlauben, werden wir diese unverzüglich auf der Webseite des DRK-Suchdienstes unter www.drk-suchdienst.de für Sie bereitstellen.
Nutzen Sie die Webseite des DRK-Suchdienstes, um den aktuellen Stand unserer Erkenntnisse zu verfolgen und sich über weitergehende Maßnahmen in Folge dieser Sicherheitsverletzung zu informieren. Wir werden uns darum bemühen, hilfreiche Empfehlungen zu Ihrem Schutz und dem Ihrer Angehörigen entsprechend der aktuellen Informationslage für Sie bereitzustellen.
Sollten Sie besondere Sorgen oder Bedenken im Zusammenhang mit dieser schwerwiegenden Verletzung, der durch Sie bereitgestellten Informationen, haben, zögern Sie nicht mit Ihrer nächstgelegenen DRK-Suchdienst-Beratungsstelle in Kontakt zu treten. Nur so können wir prüfen, welche weitergehenden Maßnahmen in Ihrem Einzelfall zur Abwehr drohender Risiken geeignet wären. Falls Ihnen die dazugehörigen Kontaktdaten nicht vorliegen, können Sie hier danach suchen: https:/www.drk-suchdienst.de/drk-suchdienst-in-ihrer-naehe/
Daneben steht Ihnen die Datenschutzbeauftragte des DRK-Suchdienstes per E-Mail unter Datenschutz-Suchdienst@drk.de zur Verfügung.
Unsere Botschaft an Sie
Wir möchten Ihnen versichern, dass wir Ihnen in dieser schwierigen Situation zur Seite stehen. Wir wissen, dass Sie uns sehr persönliche Informationen und Details über sensible Ereignisse in Ihrem Leben anvertraut haben. Diese Verantwortung nehmen wir nicht auf die leichte Schulter. Sie sollen wissen, dass wir gemeinsam mit der Rotkreuz- und Rothalbmondbewegung unser Möglichstes tun, um die Dienstleistungen anzubieten, die wir weltweit bereitstellen.
"Wir werden alles daransetzen,
Ihr Vertrauen zu stärken, damit wir Sie auch
in Zukunft weiter unterstützen können."Robert Mardini, IKRK und Christian Reuter, DRK
Offenen Brief lesen