Aktuelles

Hacker auf der Jagd nach einem Corona-Impfstoff

Ralf Nowotny, 16. November 2020
Hacker auf der Jagd nach einem Corona-Impfstoff
Hacker auf der Jagd nach einem Corona-Impfstoff

Hacker haben es auf wertvolle Daten abgesehen, und nichts ist derzeit wertvoller als ein möglicher Impfstoff gegen COVID-19.

In den letzten Monaten häuften sich Hacker-Angriffe auf prominente Unternehmen, die an einem Corona-Impfstoff arbeiten, wie Microsoft berichtet. Die Cyberangriffe kommen dabei hauptsächlich von drei Hackergruppierungen aus Russland und Nordkorea.

Die Ziele

Zu den Angriffszielen der Hacker gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten. Die Angriffe kamen von „Strontium“, einem aus Russland stammenden Akteur, und zwei aus Nordkorea stammenden Akteuren, die von Microsoft „Zink“ und „Cerium“ genannt werden.

Die Angriffsziele sind zum größten Teil Impfstoffhersteller, die Corona-Impfstoffe in verschiedenen Phasen der klinischen Erprobung haben. Die eine ist eine klinische Forschungsorganisation, die an Versuchen beteiligt ist, und die andere hat einen COVID-19-Test entwickelt. Mehrere Zielorganisationen haben Verträge mit oder Investitionen von Regierungsbehörden aus verschiedenen demokratischen Ländern für Arbeiten im Zusammenhang mit COVID-19.

[mk_ad]

Die Methoden

Die Hacker wenden verschiedene Methoden an, um an die Daten der Unternehmen zu kommen.

„Strontium“ beispielsweise versucht es mit der Brecheisen-Methode: Die Accounts von Mitarbeiten werden mit Login-Versuchen attackiert, sogenannten Passwort-Spraying und Brute-Force Attacken. Bei ersterer Methode werden beispielsweise die verbreitetsten Passwörter an einer Vielzahl von Accounts versucht, bei der Brute-Force Attacke werden viele Passwort-Kombinationen an wenigen Accounts getestet.

„Zink“ verschickt per Mail sogenannte Speer-Phishing Köder. Dafür werden beispielsweise gefälschte Stellenbeschreibungen oder Bewerbungen verschickt. Beim Öffnen der manipulierten Dokumente im Anhang wird ein Trojaner installiert.

„Cerium“ wiederum gibt sich als WHO aus und verschickt unter deren Namen Mails an die Unternehmen, auch sie verwenden die Speer-Phishing Methode.

Wie Microsoft weiter berichtet, konnten die meisten Attacken durch integrierte Sicherheitsvorkehrungen abgewehrt werden. Unternehmen, bei denen die Angriffe erfolgreich waren, wurden informiert und Hilfe angeboten.

Fazit

Im Rennen um einen erfolgreichen Corona-Impfstoff, der dann auch eine öffentliche Zulassung erhält, sind Daten über die jeweiligen Forschungen unglaublich wertvoll. Gerade forschende Unternehmen sollten deshalb besonders stark auf ihre IT-Sicherheit achten!

Artikelbild: Shutterstock / Von ozrimoz
Quelle: Microsoft

Auch interessant:


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel