UN-Luftfahrtorganisation untersucht IT-Sicherheitsvorfall
Angeblich wurden bei der ICAO zehntausende Dokumente mit sensiblen Personendaten abgegriffen. Die Organisation untersucht das. Der Fall weckt Erinnerungen.
(Bild: ICAO)
Die Internationale Zivilluftfahrtorganisation (ICAO) der Vereinten Nationen untersucht einen möglichen Sicherheitsvorfall, der auf Angreifer zurückzuführen sein könnte, die gezielt internationale Organisationen attackieren. Das teilte die UN-Sonderorganisation auf ihrer Homepage mit und versicherte, dass die Angelegenheit "sehr ernst" genommen würde. Verschiedene Sicherheitsmaßnahmen seien unverzüglich eingeleitet worden, die Untersuchung laufe jetzt. Laut der Nachrichtenagentur Reuters folgt die Mitteilung auf Behauptungen, dass der ICAO tausende Aufzeichnungen entwendet worden seien.
Angeblich zehntausende Datensätze erbeutet
Einen Hinweis auf den angeblichen Angriff gibt es bei dem Cybersicherheitsunternehmen SOCRadar. Dessen Team für die Überwachung von Aktivitäten im Dark Web hat am Wochenende einen Beitrag in einem Forum gefunden, in dem von einem Leak der ICAO die Rede ist. Angeblich seien dort 42.000 Dokumente mit personenbezogenen Daten erbeutet worden. Es gehe um Namen, Geburtstage, das Geschlecht, Adressen, Telefonnummern, mehrere E-Mail-Adressen sowie den Bildungsstand und Angaben zum Arbeitsverhältnis, die bei der ICAO vorgehalten wurden. Um welche Personengruppe es dabei geht, wird aber nicht ausgeführt. Die ICAO hat das gegenüber der Nachrichtenagentur Reuters nicht erklärt. Die ICAO hat weniger als 1000 Angestellte.
Die ICAO gibt es seit über 70 Jahren, ihr Auftrag ist es, die zivile Luftfahrt weltweit zu standardisieren. Ihren Sitz hat die Organisation im kanadischen Montreal. 2016 war die ICAO Ziel eines verheerenden Cyberangriffs, den für die Gegenwehr verantwortliche Manager vertuschen wollte, hat die kanadische Rundfunkanstalt CBC vor sechs Jahren berichtet. Damals war es den mutmaßlich chinesischen Angreifern gelungen, über die Infrastruktur der Organisation andere Akteure der Luftfahrtbranche anzugreifen. Außerdem war der E-Mail-Server der ICAO kompromittiert worden, um tausende Dokumente zu damaligen und ehemaligen Angestellten abzugreifen. Ganz aufgeklärt wurde der Angriff nie.
(mho)
