Die UNO versteckte absichtlich einen massiven Hacking-Angriff, der viele Menschen in Gefahr gebracht haben könnte

United Nations Cyberattack

Täglich werden Nachrichten über Cyberangriffe auf Unternehmen aller Größen und Formen veröffentlicht, die häufig von Kritik am Opfer begleitet werden. Normalerweise liegt das Problem in der Art und Weise, in der der Vorfall behandelt wird. Es gibt jedoch auch Fälle, in denen Opfer von Cyberangriffen verurteilt werden, weil sie nicht genügend Vorsichtsmaßnahmen getroffen haben, um die Verletzung von vornherein zu verhindern. Gestern haben die Vereinten Nationen, die unter anderem für die Wahrung des zerbrechlichen Friedens auf unserem kostbaren Planeten verantwortlich sind, zugegeben, dass Hacker auf ihn abgezielt haben. Man kann mit Sicherheit sagen, dass die Leute es nicht nur dafür kritisieren können, dass sie den Verstoß nicht verhindert haben, sondern auch, wie es darüber berichtet wurde.

Die UNO erlitt im Sommer 2019 einen “gut ausgestatteten” Cyberangriff

Bevor wir zu den Fehlern der UN kommen, müssen wir erst sehen, was passiert ist. Schließlich handelt es sich um eine riesige Organisation, die für eine große Datenmenge verantwortlich ist. Einiges davon ist so empfindlich, dass es zum Verlust von Menschenleben führen kann, wenn es in die falschen Hände gerät. Glücklicherweise konnten die Hacker nicht auf die sensibelsten Informationen zugreifen, wenn man der UN glauben will.

Laut offizieller Ankündigung traf der Angriff "Kernkomponenten der Infrastruktur" in den Büros der Vereinten Nationen in Wien und Genf. Eine der Waffen der Vereinten Nationen in Genf ist das Amt des Hohen Kommissars für Menschenrechte (OHCHR), und es wurde bestätigt, dass seine Server ins Visier genommen wurden. Zum Glück gelang es den Angreifern nur, in die Entwicklungsumgebung zu gelangen, was auch gut so ist, da das OHCHR wahrscheinlich mit sensiblen Daten umgeht, die zur Verfolgung von Aktivisten durch bestimmte Regime führen könnten. Obwohl sie diese Informationen nicht sehen konnten, gelang es den Hackern, einige Active Directory-Benutzer-IDs zu kompromittieren. Die UN wies jedoch schnell darauf hin, dass keine Passwörter gestohlen wurden.

UN-Beamte zogen es vor, nicht auf zu viele Details darüber einzugehen, was sonst noch kompromittiert wurde. Sie wiesen jedoch darauf hin, dass der Vorfall "schwerwiegend" sei und sie implizierten, dass die Vereinten Nationen von einer hoch entwickelten Gruppe von Hackern angegriffen wurden, die über reichlich Ressourcen verfügen. Obwohl dies durchaus der Fall sein kann, kann der Erfolg des Angriffs nicht ausschließlich auf die Fähigkeiten der Hacker zurückgeführt werden. Eine Schlüsselrolle spielte auch das schlampige Patch-Management der UNO.

Der Angriff war aufgrund eines verzögerten Updates erfolgreich

Viele Menschen sind besorgt, denn die gestrige Ankündigung zeigt einmal mehr, dass auch große Organisationen mit globaler Bedeutung erfolgreich gehackt werden können. Das wirklich beängstigende ist jedoch, dass diese Organisationen sich selbst für Cyberangriffe anfällig machen.

Um zu verstehen, was wirklich passiert ist, müssen wir die Zeit bis Februar 2019 zurückdrehen, als Sicherheitsforscher in Microsoft SharePoint, einem kollaborativen Dokument- und Dateiverwaltungssystem, das von Hunderttausenden von Unternehmen auf der ganzen Welt verwendet wird, einen Fehler bei der Remotecodeausführung fanden. Der Fehler könnte Hackern ermöglichen, die SharePoint-Authentifizierung zu umgehen und Code auf dem Zielserver auszuführen. Die potenziellen Folgen eines solchen Angriffs waren enorm, weshalb die Sicherheitsanfälligkeit als kritisch eingestuft wurde, eine CVE-Nummer (CVE-2019-0604) zugewiesen wurde und die Arbeit an einem Patch sofort begann. Im März veröffentlichte Microsoft ein Update zur Behebung von CVE-2019-0604 für die meisten betroffenen SharePoint-Versionen und am 25. April 2019 einen weiteren Patch für die übrigen anfälligen Plattformen.

Die IT-Richtlinien der Vereinten Nationen schreiben anscheinend vor, dass Sicherheitsupdates innerhalb eines Monats nach ihrer Veröffentlichung installiert werden müssen. Leider werden die Regeln nicht strikt befolgt. Im Juli 2019 nutzten die Hacker CVE-2019-0604 auf der SharePoint-Plattform der Vereinten Nationen und verschafften sich Zugang zu den Servern der Organisation.

Cybersicherheitsspezialisten investieren viel Zeit und Mühe, um Benutzer und Unternehmen davon zu überzeugen, dass es äußerst wichtig ist, Softwareanwendungen und Betriebssysteme auf dem neuesten Stand zu halten. Wir alle neigen dazu anzunehmen, dass die IT-Experten, die für Unternehmen von globaler Bedeutung arbeiten, nicht daran erinnert werden müssen, aber anscheinend ist dies nicht der Fall.

Es ist höchste Zeit, dass wir alle wissen, dass es absolut keine Entschuldigung gibt, Sicherheitsupdates zu ignorieren. Wir müssen auch sehen, wie die UN mit dem Vorfall umgegangen ist, und aus ihren Fehlern lernen.

Die UN haben den Angriff bewusst unter Verschluss gehalten

Es ist schwer zu spekulieren, ob die Vereinten Nationen gestern die Absicht hatten, den Verstoß offenzulegen, aber die Tatsache ist, dass einige Stunden bevor die Beamten der Organisation vor den Kameras standen, eine Agentur mit dem Namen The New Humanitarian (TNH) brachte die Nachricht. Der Bericht war das Ergebnis einer ziemlich langen Untersuchung, die im November 2019 begann, als Ben Parker, ein leitender Redakteur von TNH, Ende August letzten Jahres auf einen internen Bericht der Vereinten Nationen stieß.

Es zeigte sich, dass das IT-Team der Vereinten Nationen gerade dabei war, alle Lücken zu schließen und zu untersuchen, was passiert war. Zu dieser Zeit kommunizierten die Experten untereinander und versuchten, den Schaden einzuschätzen. Ein anonymer IT-Beauftragter teilte TNH mit, dass das Ganze ein "schwerwiegender Zusammenbruch" gewesen sei, und tatsächlich ergab die Untersuchung von Ben Parker, dass nicht weniger als 40 Server während des Angriffs kompromittiert worden seien. Die Server waren wahrscheinlich mit der Personalabteilung und den Krankenversicherungssystemen verbunden, was bedeutete, dass die Hacker zwar keine Listen von Menschenrechtsaktivisten sehen konnten, jedoch auf die persönlichen Daten der UN-Mitarbeiter in Genf und Wien zugreifen konnten.

Die Untersuchung von TNH zeigt auch, dass die Vereinten Nationen ihre Mitarbeiter aufgefordert haben, ihre Passwörter zu ändern, aber keineswegs beabsichtigten, ihnen mitzuteilen, dass ihre Daten das Ziel eines Cyberangriffs waren. Die einzigen Personen, die über den Vorfall Bescheid wussten, waren die IT-Spezialisten, die für die Aufräumarbeiten zuständig waren, und die Personen, die die Hierarchie weiter vorantreiben.

Wenn dies eine normale Organisation gewesen wäre, hätte es allerlei Probleme gegeben. Das Bußgeld unter der DSGVO der EU wäre massiv gewesen, und die Tatsache, dass betroffene Arbeitnehmer nicht rechtzeitig informiert wurden, hätte als solider Grund für eine Klage gedient. Die UNO ist jedoch keine normale Organisation. Es hat diplomatische Immunität, was bedeutet, dass die Aufsichtsbehörden nicht die gesetzlichen Rechte haben, es zur Rechenschaft zu ziehen, und die Möglichkeiten für betroffene Personen sind auch nicht gerade zahlreich.

Das Einzige, was wir an dieser Stelle tun können, ist die Hoffnung, dass andere Organisationen, sowohl große als auch kleine, einige Lektionen lernen.

Bis Duran
January 30, 2020
News
Deutsch
January 30, 2020
News

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 11 days

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 18 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.