### **WFP** bestätigt Kompromittierung von Registrierungsdaten im Gazastreifen Am vergangenen Wochenende gab das **Welternährungsprogramm (WFP)** der Vereinten Nationen bekannt, dass seine Selbstregistrierungsanwendung (SRA) für Palästina kompromittiert wurde. Die SRA, die von Begünstigten zur Registrierung für Hilfe im **Gazastreifen** genutzt wird, wurde am 14. Mai kompromittiert, was zum Diebstahl sensibler persönlicher Daten führte. Das **WFP** informierte zunächst über eine [Nachricht auf Telegram](https://t.me/wfp_gaza/20) über den unbefugten Datenzugriff. Zu den gestohlenen Informationen gehören Namen, Ausweisnummern, Telefonnummern und spezifische Standortdetails der Begünstigten, wie z. B. Nachbarschaftsdaten, die während der Registrierung erfasst wurden. ### Sofortige Reaktion und Ausmaß der Auswirkungen Nach der Entdeckung setzte das **WFP** die Registrierungsplattform (SRA) vorübergehend aus, um dringende Sicherheits- und Systemschutzverbesserungen zu implementieren. Die Untersuchungen zu dem Vorfall laufen und die Situation wird kontinuierlich überwacht. Obwohl die humanitäre Organisation die genaue Anzahl der betroffenen Personen noch nicht öffentlich bekannt gegeben hat, deutete eine an [The New Humanitarian](https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack) gerichtete Erklärung darauf hin, dass der Vorfall Informationen von rund 600.000 palästinensischen Haushalten in Gaza offengelegt hat. Die Begünstigten wurden vom **WFP** darüber informiert, dass sie ihre Informationen nicht aktualisieren, löschen oder neu registrieren müssen. Bestehende Registrierungen bleiben gültig und die entscheidende Hilfe – einschließlich Nahrung, Bargeld und anderer Unterstützung – wird ohne Unterbrechung fortgesetzt. Die Organisation gab auch eine Warnung heraus und forderte die Personen auf, "vorsichtig zu sein bei Personen, die behaupten, das **Welternährungsprogramm** zu vertreten und nach Informationen oder Geld zu fragen" und verdächtige Links oder Nachrichten zu meiden. ### Humanitäre Hilfe unter Cyber-Bedrohung Das 1961 gegründete und in Rom, Italien, ansässige **WFP** ist eine **UN**-Organisation, die sich der Bekämpfung des globalen Hungers und der Bereitstellung von Notfall-Nahrungsmittelhilfe in humanitären Krisen widmet. Finanziert durch Regierungen, Unternehmen und private Spender, betreibt es ein immenses Logistiknetzwerk in über 120 Ländern und liefert Hilfe an Millionen von Menschen weltweit. Im Jahr 2024 leistete das **WFP** Finanzhilfen in Höhe von 2,82 Milliarden US-Dollar und verteilte rund 2,5 Millionen Tonnen Lebensmittel. Dieser Vorfall unterstreicht die wachsenden Cybersicherheitsrisiken für kritische humanitäre Operationen, bei denen die Datensicherheit die Sicherheit und Privatsphäre schutzbedürftiger Bevölkerungsgruppen direkt beeinflusst. ### Ein beunruhigendes Muster bei **UN**-Organisationen Der Vorfall beim **WFP** ist kein Einzelfall innerhalb des Systems der Vereinten Nationen. Mehrere andere **UN**-Organisationen sind in den letzten Jahren Opfer von Cyberangriffen und Datenlecks geworden: * Im August 2019 [versäumte es die Vereinten Nationen selbst](https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack), einen Cyberangriff zu melden, der ihre Büros in Genf betraf. * Das **UN Environmental Programme (UNEP)** legte vor fünf Jahren die persönlich identifizierbaren Informationen (**PII**) [von über 100.000 Mitarbeitern](https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/) offen. * In jüngerer Zeit, im Jahr 2024, traf ein Ransomware-Angriff von **8Base** das **UN Development Programme (UNDP)**. * Angreifer stahlen auch [rund 42.000 Datensätze](https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/) aus einer Rekrutierungsdatenbank der **UN International Civil Aviation Organization (ICAO)**. Diese wiederkehrenden Vorfälle unterstreichen eine systemische Herausforderung bei der Sicherung der riesigen und vernetzten digitalen Infrastruktur internationaler Organisationen, insbesondere derjenigen, die hochsensible Daten für Millionen von Begünstigten weltweit verwalten. Für IT-Sicherheitsexperten sind diese Vorfälle eine deutliche Erinnerung an die anhaltenden und sich entwickelnden Bedrohungen, die selbst die kritischsten gemeinnützigen und staatlichen Einrichtungen ins Visier nehmen.