Vereinte Nationen machten 2019 erfolgten Hackerangriff nicht öffentlich

Die IT-Infrastruktur der Vereinten Nationen (United Nations, UN) in Genf und Wien ist im Sommer 2019 zur Zielscheibe eines erfolgreichen – und nach Recherchen der News-Plattform The New Humanitarian (TNH) sehr umfangreich angelegten – Hackerangriffs geworden. Konkret wurden Server in den UN-Büros in Wien und Genf sowie der ebenfalls in Genf befindliche Hauptsitz des High Commissioner for Human Rights (OHCHR) kompromittiert.

Gegenüber der dpa sagte UN-Sprecher Stephane Dujarric am Mittwoch in New York, dass man bislang noch keinen konkreten Angreifer habe ermitteln können. Die Schäden seien behoben worden.

UN gingen nicht selbst an die Öffentlichkeit

Die Vereinten Nationen machten den Angriff nicht von sich aus öffentlich: Er kam stattdessen durch einen Artikel des TNH ans Licht. Die Journalisten stießen nach eigenen Angaben im Zuge von Recherchen im vergangenen November auf einen vertraulichen, auf den 20. September 2019 datierten Report, in dem das Genfer UN-Büro Angriffsdetails dokumentiert haben soll.

Auf Anfrage des TNH sagte Dujarric, dass man sich dagegen entschieden habe, den Vorfall publik zu machen, da die genaue Art und der Umfang des Vorfalls nicht festgestellt werden konnten: "As the exact nature and scope of the incident could not be determined, [the UN offices in Geneva and Vienna] decided not to publicly disclose the breach."

Dujarric sagte dem TNH, dass damals lediglich interne IT-Teams sowie die Leiter der UN-Büros in Genf und Wien über den Hackerangriff in Kenntnis gesetzt worden seien. Angestellte der UN-Büros wurden laut THN dazu aufgefordert, ihre Passwörter zu ändern – jedoch ohne Angabe konkreter Gründe.

Widersprüchliche Angaben zu erbeuteten Daten

Laut TNH begannen die – offenbar erfolgreichen – Angriffe Mitte Juli 2019. Es seien Dutzende von Servern betroffen gewesen. Auf diesen hätten sich unter anderem persönliche Informationen über Angestellte der Vereinten Nationen befunden. Wie viele und welche Daten konkret erbeutet wurden, ist bislang noch unklar. TNH mutmaßt, dass es sich unter anderem um Krankenversicherungsdaten und Informationen aus dem Bereich Human Ressources handeln könnte, liefert dafür aber keine Belege.

Gegenüber TNH soll Dujarric eingeräumt haben, dass die Angreifer Daten auf den kompromittierten Servern im Wiener UN-Büro, konkret: Listen mit "Benutzeraccounts" (wohl der Angestellten) sehen konnten. Im Widerspruch dazu heißt es in einer Meldung der dpa, dass laut Dujarric keine sensiblen Daten erbeutet worden seien.

Ein nicht namentlich im Artikel genannter leitender UN-IT-Mitarbeiter soll im Gespräch mit TNH gesagt haben, dass die UN den Vorfall heruntergespielt hätten. Konkret ist im Artikel die Rede von insgesamt 33 kompromittierten Servern, rund 400 GB heruntergeladenen Daten und möglicherweise hunderten betroffenen Angestellten. Bestätigt wurde dies von offizieller Seite aber nicht. (ovw)