Hacker auf der Jagd nach einem Corona-Impfstoff

Autor: Ralf Nowotny

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

Hacker auf der Jagd nach einem Corona-Impfstoff
Hacker auf der Jagd nach einem Corona-Impfstoff

Hacker haben es auf wertvolle Daten abgesehen, und nichts ist derzeit wertvoller als ein möglicher Impfstoff gegen COVID-19.

In den letzten Monaten häuften sich Hacker-Angriffe auf prominente Unternehmen, die an einem Corona-Impfstoff arbeiten, wie Microsoft berichtet. Die Cyberangriffe kommen dabei hauptsächlich von drei Hackergruppierungen aus Russland und Nordkorea.

Die Ziele

Zu den Angriffszielen der Hacker gehören führende Pharmaunternehmen und Impfstoffforscher in Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten. Die Angriffe kamen von „Strontium“, einem aus Russland stammenden Akteur, und zwei aus Nordkorea stammenden Akteuren, die von Microsoft „Zink“ und „Cerium“ genannt werden.

Die Angriffsziele sind zum größten Teil Impfstoffhersteller, die Corona-Impfstoffe in verschiedenen Phasen der klinischen Erprobung haben. Die eine ist eine klinische Forschungsorganisation, die an Versuchen beteiligt ist, und die andere hat einen COVID-19-Test entwickelt. Mehrere Zielorganisationen haben Verträge mit oder Investitionen von Regierungsbehörden aus verschiedenen demokratischen Ländern für Arbeiten im Zusammenhang mit COVID-19.

[mk_ad]

Die Methoden

Die Hacker wenden verschiedene Methoden an, um an die Daten der Unternehmen zu kommen.

„Strontium“ beispielsweise versucht es mit der Brecheisen-Methode: Die Accounts von Mitarbeiten werden mit Login-Versuchen attackiert, sogenannten Passwort-Spraying und Brute-Force Attacken. Bei ersterer Methode werden beispielsweise die verbreitetsten Passwörter an einer Vielzahl von Accounts versucht, bei der Brute-Force Attacke werden viele Passwort-Kombinationen an wenigen Accounts getestet.

„Zink“ verschickt per Mail sogenannte Speer-Phishing Köder. Dafür werden beispielsweise gefälschte Stellenbeschreibungen oder Bewerbungen verschickt. Beim Öffnen der manipulierten Dokumente im Anhang wird ein Trojaner installiert.

„Cerium“ wiederum gibt sich als WHO aus und verschickt unter deren Namen Mails an die Unternehmen, auch sie verwenden die Speer-Phishing Methode.

Wie Microsoft weiter berichtet, konnten die meisten Attacken durch integrierte Sicherheitsvorkehrungen abgewehrt werden. Unternehmen, bei denen die Angriffe erfolgreich waren, wurden informiert und Hilfe angeboten.

Fazit

Im Rennen um einen erfolgreichen Corona-Impfstoff, der dann auch eine öffentliche Zulassung erhält, sind Daten über die jeweiligen Forschungen unglaublich wertvoll. Gerade forschende Unternehmen sollten deshalb besonders stark auf ihre IT-Sicherheit achten!

Artikelbild: Shutterstock / Von ozrimoz
Quelle: Microsoft

Auch interessant:


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

Mehr von Mimikama