Microsoft warnt vor Hackerangriffen auf Hersteller von COVID-19-Impfstoffen

Microsoft hat mehrere Hackerangriffe auf mindestens sieben Unternehmen analysiert, die an der Entwicklung von Impfstoffen gegen das Corona-Virus beteiligt sind. Als Hintermänner identifizierte der Softwarekonzern Gruppen, die mit staatlicher Unterstützung agieren – eine Gruppe soll der russischen Regierung und zwei der Regierung Nordkoreas nahestehen.

Die als Strontium, Fancy Bear oder APT26 bekannte russische Gruppe soll versucht haben, per Brute Force und Passwort Spraying Anmeldedaten zu erhalten, um die Kontrolle über Nutzerkonten zu übernehmen und vertrauliche Informationen zu stehlen.

Die nordkoreanische Lazarus Group, auch als Zinc bekannt, verlässt sich laut Microsoft in erste Linie auf Spear-Phishing-E-Mails. Die Nachrichten enthalten demnach Job-Beschreibungen, während sich die Absender als Personalabteilungen ausgeben, die neue Mitarbeiter suchen.

Die zweite nordkoreanische Gruppe, Cerium genannt, ist Microsoft zufolge bisher nicht Erscheinung getreten. Auch sie soll auf Spear Phishing setzen, jedoch in Kombination mit angeblichen Informationen zur COVID-19-Pandemie, die von der Weltgesundheitsorganisation WHO kommen sollen. Die Ziele der Hacker befinden sich laut Microsoft indes in Frankreich, Indien, Kanada, Südkorea und den USA.

Die weltweite Corona-Krise hat auch zahlreiche Cyberkriminelle auf den Plan gerufen. Sie betreiben mithilfe von COVID-19-Informationen Phishing oder greifen gezielt Gesundheitseinrichtungen mit Erpressersoftware an, da sich diese derzeit keine Ausfälle von IT-Systemen leisten können. Im Sommer hatten unter anderem das Oxford Institute for Ethics, Law and Armed Conflict sowie das CyberPeace Institute Regierungen weltweit aufgefordert, den Schutz von Gesundheitsorganisationen vor Hackern zu verbessern.

Ähnliche äußerte sich auch Microsoft-Präsident Brad Smith in einem Blogeintrag. „Microsoft fordert die Staats- und Regierungschefs der Welt auf, zu bekräftigen, dass das Völkerrecht Gesundheitseinrichtungen schützt, und Maßnahmen zur Durchsetzung dieses Rechts zu ergreifen. Wir sind der Meinung, dass das Gesetz nicht nur dann durchgesetzt werden sollte, wenn Angriffe von Regierungsbehörden ausgehen, sondern auch dann, wenn sie von kriminellen Gruppen ausgehen, die von Regierungen innerhalb ihrer Grenzen geduldet oder gar unterstützt werden.“

Internationale Vereinbarungen zur Ächtung von Cyberangriffen auf den Gesundheitssektor hält Stefan Soesanto, Senior Cyber Defence Researcher am Zentrum für Sicherheitsstudien der Eidgenössischen Hochschule in Zürich für unwahrscheinlich. „Meiner Meinung nach besteht nicht die geringste Chance, dass diese Aufrufe und Erklärungen genug politischen Druck erzeugen, um Regierungen in der ganzen Welt zu zwingen, ihrer Sorgfaltspflicht im Cyberspace nachzukommen“, sagte Soesanto im Gespräch mit ZDNet.com. „Die meisten Regierungen haben tatsächlich nicht die Kapazität und die Fähigkeit, dies zu tun, andere Regierungen interessiert es einfach nicht, und wahrscheinlich begrüßt ein Bruchteil der Regierungen diese Aktivität, solange sie nicht auf ihrem Territorium stattfindet.“

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago