Hacker dringen in Computersysteme der Vereinten Nationen ein
Die Zugangsdaten zum UN-Netzwerk wurden wohl im Darknet erworben, es gab keine Sicherheitslücke. Herkunft und Motive der Hacker sind bislang unklar.
(Bild: bluesroad/Shutterstock.com)
Hacker sind in Teile der Computersysteme der Vereinten Nationen eingedrungen. Die Cyberattacke sei bereits im April geschehen, sagte ein UN-Sprecher am Donnerstag vor Journalisten in New York und bestätigte damit einen Bericht von Bloomberg. In welchem Umfang Daten gestohlen werden konnten, sagte der Sprecher zunächst nicht.
Der Angriff sei bemerkt und bekämpft worden. Es habe aber auch noch Folgeangriffe gegeben, die derzeit bekämpft würden. Dass die Vereinten Nationen zum Ziel von Hackern würden, sei keine Seltenheit, so der Sprecher.
Die Hacker haben laut Bloomberg offenbar einen unkomplizierten Weg in das Netzwerk der UN (United Nations) gewählt. Sie hätten Zugangsname und Kennwort eines UN-Mitarbeiters im Darknet gekauft. Die Zugangsdaten gehören zu einem Konto der proprietären Projektmanagement-Software der UN, genannt Umoja, meldet die Cybersecurity-Firma Resecurity, die den Einbruch entdeckt hat. Demnach hätten die Hacker Anfang April erstmals Zugang zu den UN-Systemen erlangt und waren Anfang August noch aktiv im UN-Netzwerk unterwegs.
UN wusste vom Hacker-Angriff im April
Resecurity hat die Vereinten Nationen über den entdeckten Einbruch informiert und daraufhin zusammen mit Sicherheitsmitarbeitern der UN das Ausmaß des Hacks ermittel. Ein UN-Sprecher erklärte, dass die Vereinten Nationen den Hacker-Angriff zuvor bereits entdeckt hatten.
Die UN habe Resecurity erklärt, dass sich die Hacker lediglich im Netzwerk umgesehen und Bildschirmaufnahmen gemacht hätten, so die Sicherheitsfirma. Als sie der UN jedoch Beweise gestohlener Daten vorgelegt haben, habe die UN die Kommunikation laut Resecurity eingestellt.
Zugangsschutz nach Attacke verbessert
Der Zugang zum Umoja-System wurde beim von den Hackern verwendeten Konto nicht durch eine Zwei-Faktor-Authentifizierung geschützt, eine grundlegende Sicherheitsfunktion. Nach eigenen Angaben hat Umoja Anfang Juli eine Multi-Faktor-Authentifizierung mit Microsoft Azure eingeführt, um "das Risiko von Cyberangriffen zu reduzieren", so die Umoja-Website.
Dieses Jahr haben gleich mehrere große Cyberattacken offengelegt, wie angreifbar die Infrastrukturen selbst großer Länder und internationaler Organisationen sind. Anfang des Jahres sorgte ein Angriff auf Microsofts Exchange Server für mehrere Milliarden US-Dollar Schaden. Dafür wurde China verantwortlich gemacht. Es folgte noch die Attacke auf Colonial Pipeline, die mancherorts zu Engpässen bei der Versorgung mit Treibstoffen sorgte, sowie der Angriff auf den Fleischkonzern JBS. Die Verantwortlichen für beide Angriffe sollen aus Russland kommen. (mit Material der dpa) /
(fds)