Hacker auf der Jagd nach einem Corona-Impfstoff

Hacker haben es auf wertvolle Daten abgesehen, und nichts ist derzeit wertvoller als ein möglicher Impfstoff gegen COVID-19.

In den letzten Monaten häuften sich Hacker-Angriffe auf prominente Unternehmen, die an einem Corona-Impfstoff arbeiten, wie Microsoft berichtet. Die Cyberangriffe kommen dabei hauptsächlich von drei Hackergruppierungen aus Russland und Nordkorea.

Die Ziele

Zu den Angriffszielen der Hacker gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten. Die Angriffe kamen von „Strontium“, einem aus Russland stammenden Akteur, und zwei aus Nordkorea stammenden Akteuren, die von Microsoft „Zink“ und „Cerium“ genannt werden.

Die Angriffsziele sind zum größten Teil Impfstoffhersteller, die Corona-Impfstoffe in verschiedenen Phasen der klinischen Erprobung haben. Die eine ist eine klinische Forschungsorganisation, die an Versuchen beteiligt ist, und die andere hat einen COVID-19-Test entwickelt. Mehrere Zielorganisationen haben Verträge mit oder Investitionen von Regierungsbehörden aus verschiedenen demokratischen Ländern für Arbeiten im Zusammenhang mit COVID-19.

[mk_ad]

Die Methoden

Die Hacker wenden verschiedene Methoden an, um an die Daten der Unternehmen zu kommen.

„Strontium“ beispielsweise versucht es mit der Brecheisen-Methode: Die Accounts von Mitarbeiten werden mit Login-Versuchen attackiert, sogenannten Passwort-Spraying und Brute-Force Attacken. Bei ersterer Methode werden beispielsweise die verbreitetsten Passwörter an einer Vielzahl von Accounts versucht, bei der Brute-Force Attacke werden viele Passwort-Kombinationen an wenigen Accounts getestet.

„Zink“ verschickt per Mail sogenannte Speer-Phishing Köder. Dafür werden beispielsweise gefälschte Stellenbeschreibungen oder Bewerbungen verschickt. Beim Öffnen der manipulierten Dokumente im Anhang wird ein Trojaner installiert.

„Cerium“ wiederum gibt sich als WHO aus und verschickt unter deren Namen Mails an die Unternehmen, auch sie verwenden die Speer-Phishing Methode.

Wie Microsoft weiter berichtet, konnten die meisten Attacken durch integrierte Sicherheitsvorkehrungen abgewehrt werden. Unternehmen, bei denen die Angriffe erfolgreich waren, wurden informiert und Hilfe angeboten.

Fazit

Im Rennen um einen erfolgreichen Corona-Impfstoff, der dann auch eine öffentliche Zulassung erhält, sind Daten über die jeweiligen Forschungen unglaublich wertvoll. Gerade forschende Unternehmen sollten deshalb besonders stark auf ihre IT-Sicherheit achten!

Artikelbild: Shutterstock / Von ozrimoz
Quelle: Microsoft

Auch interessant:

Krankenhäuser sind das häufigste Ziel von Cyberangriffen

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Facebook-Feed unter Beschuss: Meta mit Klage konfrontiert

Bundesregierung vermutet Russland hinter Hackerangriff auf die SPD

Long Covid bei Kindern: Altersspezifische Belastung

KI-gestütztes Sprachtraining: Ein Zukunftsmodell?

Schokolade mit „ganzen Grillen“ – Ein Scherz sorgt für Verwirrung

Til Schweiger und die falschen Ukraine-Zitate: Eine Analyse

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)