Im Kapitel 1 der Grundsätze und Ziele der Vereinten Nationen steht ganz oben an der ersten Stelle, dass sie sich folgendes Ziel setzen:
„den Weltfrieden und die internationale Sicherheit zu wahren und zu diesem Zweck wirksame Kollektivmaßnahmen zu treffen, um Bedrohungen des Friedens zu verhüten und zu beseitigen, Angriffshandlungen und andere Friedensbrüche zu unterdrücken und internationale Streitigkeiten oder Situationen, die zu einem Friedensbruch führen könnten, durch friedliche Mittel nach den Grundsätzen der Gerechtigkeit und des Völkerrechts zu bereinigen oder beizulegen;”
Das heißt das Schützen von Anderen und sich selbst ist ein integraler Bestandteil der UN. Cybersicherheit jedoch allem Anschein nach nur teilweise.
Nicht Bescheid gesagt…
Am 08.09.2021 wurde bekannt, dass die Systeme in Genf und Wien erfolgreich gehackt und Daten entwendet wurden. An und für sich ist das erstmal schlimm genug. Das größte Problem dabei ist jedoch, dass der Angriff am 30. August 2019 stattfand und dies nicht publik gemacht wurde. Es wurde einfach verschwiegen. Die UN verhielt sich wie ein unprofessionelles Unternehmen dem es peinlich ist, dass es gehackt wurde und deshalb die Datensicherheit seiner Kunden gefährdet um Gesicht zu wahren.
Gefahr und Schaden noch nicht bekannt
Was klar ist, ist dass die Hacker 5 Monate im System der UN waren und konnten in dieser Zeit Daten entwenden.
Bei einer solchen großen internationalen Organisation wie der UN ist davon auszugehen, dass personenbezogene Daten Individuen in Gefahr bringen können. Der genau Umfang des Angriffs ist noch nicht bekannt, jedoch sind mindesten 400GB an Daten geleaked worden. Diese enthielten unter anderem Daten wie Personalakten.
Wasser gepredigt und Wein getrunken
2018 sprachen sich die UN dafür aus, dass Unternehmen ihren Kunden berichten sollten wenn ihre Daten gehackt wurden. Sich selber dran halten wollten sie dann wohl doch nicht. Kein gutes Zeichen und wenig Grund für Vertrauen in die Integrität.
Fazit
Nicht publizieren, dass es zu einem erfolgreichen Angriff kam ist in Europa illegal. Für internationale Organisationen muss dies nicht gelten, jedoch führt ein geheim halten unter Umständen zum Streisand-Effekt. Vielleicht benötigen die Vereinigten Nationen ein bisschen Hilfe beim Krisenmanagement?
