Hacker haben Computersysteme der Vereinten Nationen in Genf und Wien angegriffen. Wie am Mittwoch bekannt wurde, ereignete sich der Vorfall bereits im Sommer 2019, er wurde jedoch bis jetzt von der Organisation verschwiegen.

Hacker haben im Sommer vergangenen Jahres an den UN-Sitzen in Wien und Genf IT-Systeme infiltriert, wie nun bekannt wurde. Zu den Angriffszielen gehört das Büro des Hohen Kommissars für Menschenrechte (OHCHR) in Genf. Die Identität der Hacker und der Umfang der von ihnen erlangten Daten sind bisher nicht bekannt. Es handelt sich offenkundig um eine Spionageoperation.

Ein von der Nachrichtenagentur The New Humanitarian (TNH) geleaktes internes Dokument der UN beschreibt das Ausmaß des Hacks. Es zeigt auch, dass die UN versucht hat, den Vorfall geheim zu halten. Nicht einmal den eigenen Mitarbeitenden wurde der Hack mitgeteilt, sie wurden lediglich dazu aufgefordert, ihre Passwörter zu ändern.

Ausmaß des Schadens unbekannt

„Wir zählen noch immer unsere Verluste“, so lautet eine der Überschriften im geleakten UN-Bericht. Der Angriff kompromittierte zumindest 33 Server im UN-Hauptquartier und drei beim OHCHR in Genf sowie mindestens vier Server am Wiener Sitz.

Die Angreifer konnten sich unter anderem Zugriff auf Personalakten sowie Krankenversicherungs- und Geschäftsdaten verschaffen. In welchem Umfang weitere Daten abgegriffen wurden, ist unklar. TNH schreibt in Berufung auf den UN-Bericht jedoch von mindestens 400 GB, die aus den Systemen der UN heruntergeladen wurden.

Bei der Frage nach dem „Wie“ scheint man weiter zu sein. Der Bericht besagt, dass die Hacker eine Schwachstelle in der SharePoint-Software von Microsoft ausnutzten. Die dafür verwendeten Malware sei bis dahin unbekannt gewesen.

Die Techniker der UN scheiterten demnach bislang auch daran, die Befehls- und Kontrollserver im Internet zu identifizieren, die für die Exfiltrierung von Informationen verwendet wurden.

Gegenüber der Nachrichtenagentur AP sagte ein nicht namentlich genannter UN-Mitarbeiter: „Angesichts des hohen technischen Niveaus [des Hacks] ist es möglich, dass ein staatlich unterstützter Akteur dahinter steckt. […] Es ist, als ob jemand im Sand laufen würde und danach seine Spuren mit einem Besen auffegt. Es gibt nicht einmal die Spur einer Aufräumaktion.“

Eigene Ratschläge nicht befolgt

„Unternehmen sollten ihre Kunden benachrichtigen, sobald sie Kenntnis von Verletzungen persönlicher Daten erhalten, die ihre Rechte beeinträchtigt haben könnten“, hieß es in einem 2018 veröffentlichten Bericht der UN. An diese Empfehlung hat sich die Organisation allerdings selber nicht gehalten. Die UN ist als internationale Organisation nicht an nationale Gesetze und EU-Bestimmungen gebunden, solche Datenlecks öffentlich zu machen.

Dennoch wäre ein transparenter Umgang mit der Attacke besser gewesen, sagte der Exekutivdirektor von Privacy International Gus Hosein gegenüber TNH. Er befürchtet, dass so Vertrauen in die Arbeit und Integrität der UN zerstört worden sein könnte. Viele Informationen, die mit ihr und insbesondere dem OHCHR geteilt werden, seien äußerst sensibel. In den falschen Händen könnte das Lebensgefahr oder ernste Repressalien für Informanten bedeuten.

Ein Sprecher der UN versuchte in einer Pressekonferenz, die Sorgen auszuräumen: „Wir sind täglich mit Versuchen konfrontiert, in unsere Computersysteme einzudringen. Diesmal ist es ihnen gelungen, aber sie sind nicht sehr weit gekommen. Es wurde nichts Vertrauliches kompromittiert.“ Als Reaktion auf den Hack ist mittlerweile wohl die IT-Infrastruktur der UN umgebaut worden.

Im Visier eines Hackerangriffs steht indes auch das österreichische Außenministerium in Wien. Die Attacke wurde bereits am 3. Januar entdeckt und hielt bis zuletzt an. Auch dort werden staatliche Akteure als Täter vermutet, wie die Nachrichtenseite Futurezone berichtet.