Wenn fehlende Datensicherheit Menschenleben gefährdet: Cyberangriff auf IKRK
Die Meldung verbreitete sich rasch rund um den ganzen Globus. Das internationale Rote Kreuz wurde Opfer eines Cyberangriffs bei dem sensible Daten von über einer halben Million Personen gestohlen wurden. Die Brisanz: Die Daten sind von besonders schützenswerten Personen. Das IKRK ist bekannt dafür in Konfliktregionen humanitäre Hilfe zu leisten. Unklar ist, wer hinter dem Angriff steckt, aber Prewen weiss, wie man Cyberangriffe dieser Art verhindert.
Was ist passiert? Worst Case Szenario für das IKRK.
Mitte Januar meldete das Internationale Komitee vom Roten Kreuz einen mutmasslichen Cyberangriff auf ihren in der Schweiz gehosteten Server. Dabei wurden 515'000 Datensätze von «besonders anfälligen Personen» gestohlen. Die NZZ mahnte, «Wer das IKRK angreift, verletzt die elementarsten Regeln der Zivilisation, vergleichbar mit einem Überfall auf eine Ambulanz oder Schüssen auf Sanitätern in einem Kriegsgebiet.» Betroffen seien Daten vom Family-Link-Service des IKRK, in dem Menschen, die von ihren Familien getrennt wurden, wieder zusammengebracht werden.
Wer steckt dahinter? Viele Cyberattacken bleiben unentdeckt.
Der IKRK Generaldirektor Robert Mardini veröffentlichte einen Appell an die Datendiebe, die gestohlenen Daten nicht zu veröffentlichen, weil damit das Leben vieler Menschen bedroht sei. Dass sich die Kriminellen in diesem Fall nicht meldeten, verspricht nichts Gutes. Der Grund liegt in der Art der Cyberattacke. Grundsätzlich wird zwischen zwei Arten der Cyberkriminalität in Bezug auf Daten unterschieden:
Ransomattacken: Die Kriminellen gelangen auf die Server und verschlüsseln alle Daten. Das Unternehmen kann nicht mehr auf seine Daten zugreifen. Oft folgen Lösegeldforderungen, um die Daten wieder freizugeben.
Datendiebstahl / Datenmissbrauch: Hierbei werden Daten kopiert, oft so, dass es die Opfer des Angriffs gar nicht merken. Die Absicht dahinter kann die Veräusserung der Daten an den Meistbietenden, Wirtschaftsspionage oder auch Informationsbeschaffung in politisch-militärischen Konflikten sein.
Im Fall IKRK deutet vieles darauf hin, dass es sich um Datenmissbrauch handelt. Nicht selten steckt ein staatlicher Akteur hinter den Cyberangriffen, der ein Interesse daran hat, Oppositionelle oder politische Kräfte zu verfolgen. Zu hoffen ist, dass sich dieses Szenario für den IKRK nicht als wahr erweist und damit nicht Menschenleben gefährdet sind.
Wie kann Datenmissbrauch verhindert werden? Datenzentrierte Sicherheit mit formaterhaltender Verschlüsselung.
Schlagzeilen von Cyberangriffen häufen sich merklich. NZZ am Sonntag verwies kürzlich auf die jüngsten Cyberattacken bei der SBB, der Versandapotheke zur Rose und dem IKRK. Gemeinsam haben diese Fälle, dass der Datenmissbrauch relativ einfach vermeidbar gewesen wäre. Bisherige Data-Security-Systeme schützen primär die IT-Infrastruktur. Doch fast alle Unternehmen sind mittlerweile auf Cloud-Services angewiesen, die sich nicht mehr in derselben Art schützen lassen. Prewen setzt deshalb auf die datenzentrierte Sicherheit mit formaterhaltender Verschlüsselung. Die Daten werden so verschlüsselt, dass sie bei einem Datendiebstahl nicht in Klartext vorliegen und somit auch kein Datenmissbrauch möglich ist.
Datenkritische Unternehmen setzen auf Prewen: Swisscom und SIX sind datenzentriert geschützt.
Für viele Unternehmen und sogar IT-Spezialisten ist datenzentrierter Schutz von Daten immer noch wenig bekannt. Die bereits 20-jährige Technologie ermöglicht es Daten vor jeglichen Missbrauch zu schützen – dank formaterhaltender Verschlüsselung in alle Arten von Daten, in allen bestehenden Applikationen und auf allen Speichermedien (lokal oder Cloud). Zwei prominente Unternehmen mit sehr hohen Anforderungen an die Datensicherheit haben Prewen für die Implementierung dieser Lösung gewählt: Das führende Kommunikationsunternehmen Swisscom und die SIX Group, welche die Finanzmärkte in der Schweiz, Spanien und dem Rest der Welt miteinander verbindet.
Warum nicht alle Unternehmen mit sensiblen Daten auf datenzentrierten Schutz setzen?
Robert Carr, CEO von Heartland Payment Systems brachte sein Erstaunen wie folgt zum Ausdruck: «Wirklich, ich verstehe nicht, warum nicht jeder in der Welt bereits diese Form der Verschlüsselung gewählt hat.» Die Frage lässt sich nur beantworten, wenn wir uns die Entwicklung der Datensicherheit anschauen. Früher haben die Unternehmen ihre eigene Infrastruktur gesichert. Das hat gut funktioniert, bis die IT-Infrastruktur verteilt wurde und Daten und Anwendungen überall zugänglich gemacht und von verschiedenen Dienstleistern und Cloud-Diensten in Anspruch genommen wurden. So wie es diesen Paradigmenwechsel bei der Nutzung von Daten gegeben hat, muss auch beim Schutz der Daten ein Umdenken stattfinden. Im Mittelpunkt steht dabei ein datenzentrierter Schutz mit formatbewahrender Verschlüsselung. Erst wenn dieser Wandel vollzogen ist, wird die Zahl der Meldungen über erfolgreiche Cyberangriffe wieder zurückgehen und fatale Datendiebstähle wie im Beispiel des IKRK effektiv verhindert werden - ohne jegliche Einschränkung bei der Nutzung der Daten.
Erfahren Sie mehr zum datenzentrierten Schutz oder zu Prewens Data-Security-Angebot.
