- Eine Datenbank des UN-Treuhandfonds war online zugänglich, mit über 115.000 sensiblen Dateien. Die Offenlegung der Daten gefährdet Personen in gefährdeten Gemeinschaften weltweit. Ein Sicherheitsexperte entdeckte die Lücke, woraufhin die UN die Datenbank sicherte. Trotz Bemühungen zur Risikominimierung zeigt der Vorfall die Bedeutung von Cybersicherheit. Die freigelegten Daten bieten böswilligen Akteuren zahlreiche Missbrauchsmöglichkeiten.
Eine Sicherheitslücke hat dazu geführt, dass eine Datenbank des UN-Treuhandfonds zur Beendigung von Gewalt gegen Frauen frei im Internet zugänglich war. Über 115.000 Dateien mit sensiblen Informationen zu Organisationen, die mit UN Women zusammenarbeiten oder von ihnen finanziert werden, waren einsehbar. Die Dokumente umfassten Personalinformationen, Verträge sowie detaillierte finanzielle Prüfungen von Organisationen, die in gefährdeten Gemeinschaften weltweit tätig sind, sogar unter repressiven Regimen. Diese Entdeckung wurde von einem Sicherheitsexperten gemacht, der die UN informierte, woraufhin die Datenbank gesichert wurde.
Die Bedrohung durch Fehlkonfigurationen
Trotz regelmäßiger Bemühungen, potenziellen Datenschutzverletzungen vorzubeugen, zeigt dieser Vorfall, wie wichtig es ist, das Bewusstsein für Gefahren durch Fehlkonfigurationen zu schärfen. Ein kleiner Fehler genügte, um die Sicherheit von Frauen, Kindern und LGBTQ-Personen in gefährlichen Situationen weltweit zu gefährden. Obwohl die UN-Organisationen großartige Arbeit leisten, bleibt der Aspekt der Cybersicherheit unverzichtbar. Sensible Daten, wie jene, die sich in der ungesicherten Datenbank befanden, könnten in die falschen Hände geraten und Personen gefährden, die bereits lebensbedrohlichen Risiken ausgesetzt sind.
Strategien zur Risikominderung
Ein Sprecher von UN Women betonte, dass man die Zusammenarbeit mit Cybersicherheits-Experten schätzt und deren Erkenntnisse mit eigenen Überwachungsmaßnahmen kombiniert. Nach der Entdeckung wurden umgehend Maßnahmen zur Eindämmung ergriffen und laufende Ermittlungen initiiert, um den Vorfall genauer zu beleuchten. Die Organisation arbeitet daran, mit potenziell Betroffenen in Kontakt zu treten, um sie zu informieren und für solche Probleme zu sensibilisieren. Man strebt an, aus diesen Erfahrungen zu lernen, um zukünftige Zwischenfälle zu verhindern.
Daten und ihre potenziellen Risiken
Die freigelegten Daten könnten auf vielfältige Weise missbraucht werden. Auf organisatorischer Ebene enthalten einige der Finanzprüfungen Bankinformationen, während die Dokumente im Allgemeinen detaillierte Einblicke in die Finanzierung und Budgetierung der Organisationen gewähren. Diese Offenlegung ermöglicht Rückschlüsse auf Kostenstrukturen und die Infrastruktur zivilgesellschaftlicher Gruppen in verschiedenen Regionen. Die Möglichkeit, solche Daten zu missbrauchen, ist umso größer, da die Vereinten Nationen weltweit großes Vertrauen genießen und diese Informationen böswilligen Akteuren Vorlagen liefern könnten, um legitime Kommunikationen zu fälschen.
Das Risiko, den falschen Personen in die Hände zu fallen, ist erheblich. Daten über spezifische Projekte können Aufschluss darüber geben, welche Organisationen wo und mit wem zusammenarbeiten. Dies könnte nicht nur Betrügern, sondern auch autoritären Regimen Informationen über schutzbedürftige Personen liefern und so ernsthafte Bedrohungen für ihre Sicherheit darstellen.
