Microsoft warnt vor Hackerangriffen auf Hersteller von COVID-19-Impfstoffen

Microsoft hat mehrere Hackerangriffe auf mindestens sieben Unternehmen analysiert, die an der Entwicklung von Impfstoffen gegen das Corona-Virus beteiligt sind. Als Hintermänner identifizierte der Softwarekonzern Gruppen, die mit staatlicher Unterstützung agieren – eine Gruppe soll der russischen Regierung und zwei der Regierung Nordkoreas nahestehen.

Die als Strontium, Fancy Bear oder APT26 bekannte russische Gruppe soll versucht haben, per Brute Force und Passwort Spraying Anmeldedaten zu erhalten, um die Kontrolle über Nutzerkonten zu übernehmen und vertrauliche Informationen zu stehlen.

Die nordkoreanische Lazarus Group, auch als Zinc bekannt, verlässt sich laut Microsoft in erste Linie auf Spear-Phishing-E-Mails. Die Nachrichten enthalten demnach Job-Beschreibungen, während sich die Absender als Personalabteilungen ausgeben, die neue Mitarbeiter suchen.

Die zweite nordkoreanische Gruppe, Cerium genannt, ist Microsoft zufolge bisher nicht Erscheinung getreten. Auch sie soll auf Spear Phishing setzen, jedoch in Kombination mit angeblichen Informationen zur COVID-19-Pandemie, die von der Weltgesundheitsorganisation WHO kommen sollen. Die Ziele der Hacker befinden sich laut Microsoft indes in Frankreich, Indien, Kanada, Südkorea und den USA.

Die weltweite Corona-Krise hat auch zahlreiche Cyberkriminelle auf den Plan gerufen. Sie betreiben mithilfe von COVID-19-Informationen Phishing oder greifen gezielt Gesundheitseinrichtungen mit Erpressersoftware an, da sich diese derzeit keine Ausfälle von IT-Systemen leisten können. Im Sommer hatten unter anderem das Oxford Institute for Ethics, Law and Armed Conflict sowie das CyberPeace Institute Regierungen weltweit aufgefordert, den Schutz von Gesundheitsorganisationen vor Hackern zu verbessern.

Ähnliche äußerte sich auch Microsoft-Präsident Brad Smith in einem Blogeintrag. „Microsoft fordert die Staats- und Regierungschefs der Welt auf, zu bekräftigen, dass das Völkerrecht Gesundheitseinrichtungen schützt, und Maßnahmen zur Durchsetzung dieses Rechts zu ergreifen. Wir sind der Meinung, dass das Gesetz nicht nur dann durchgesetzt werden sollte, wenn Angriffe von Regierungsbehörden ausgehen, sondern auch dann, wenn sie von kriminellen Gruppen ausgehen, die von Regierungen innerhalb ihrer Grenzen geduldet oder gar unterstützt werden.“

Internationale Vereinbarungen zur Ächtung von Cyberangriffen auf den Gesundheitssektor hält Stefan Soesanto, Senior Cyber Defence Researcher am Zentrum für Sicherheitsstudien der Eidgenössischen Hochschule in Zürich für unwahrscheinlich. „Meiner Meinung nach besteht nicht die geringste Chance, dass diese Aufrufe und Erklärungen genug politischen Druck erzeugen, um Regierungen in der ganzen Welt zu zwingen, ihrer Sorgfaltspflicht im Cyberspace nachzukommen“, sagte Soesanto im Gespräch mit ZDNet.com. „Die meisten Regierungen haben tatsächlich nicht die Kapazität und die Fähigkeit, dies zu tun, andere Regierungen interessiert es einfach nicht, und wahrscheinlich begrüßt ein Bruchteil der Regierungen diese Aktivität, solange sie nicht auf ihrem Territorium stattfindet.“

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago