IBM schlägt Alarm

Cyberkriminelle nehmen Covid-19-Impfstoffhersteller ins Visier

Uhr
von René Jaun und jor

Cyberkriminelle verstärken ihre Bemühungen, an Informationen über Impfstoffe gegen Covid-19 zu kommen. Zunehmend ins Visier geraten insbesondere Organisationen, die sich mit der Kühlkette für den Vertrieb der Impfstoffe beschäftigen.

(Source: Science in HD / Unsplash.com)
(Source: Science in HD / Unsplash.com)

Hersteller von Impfstoffen gegen das Coronavirus geraten zunehmend in den Fokus von kriminellen Hackern. Der Tech-Konzern IBM warnt gemeinsam mit der US-Amerikanischen Agentur für Cyber- und Infrastruktursicherheit vor einer globalen Phishing-Kampagne. Zwar sei es bislang nicht möglich gewesen, den genauen Urheber der Aktion zu ermitteln. Doch "die präzise Ausrichtung auf Führungskräfte und globale Schlüsselorganisationen" deute auf das Werk einer staatlichen Stelle hin, schreibt IBM in einem Blogbeitrag.

Besonders grosses Interesse an der Kühlkette

Die Angriffe laufen gemäss den Sicherheitsexperten bereits seit September. Sie starten jeweils mit einer E-Mail, die vorgibt, von einer Führungskraft des chinesischen Unternehmens Haier Biomedical zu stammen. Die Firma spezialisiert sich auf Kühlsysteme für medizinische Produkte, darunter auch Impfstoffe.

Die Angreifer verschicken Phishing-Mails im Namen von Haier Biomedical. (Source: securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/)

Empfänger der gefälschten E-Mails waren Organisationen, die bei Transport und Verteilung der gekühlten Impfdosen eine Rolle spielen: von der europäischen Zollbehörrde über Energieunternehmen bis hin zu Anbietern von Websites und Cybersecurity-Lösungen. In diesen Organisationen wurden jene Personen am häufigsten kontaktiert, die in in irgendeiner Form für die Kühlkette der Impfstoffe verantwortlich sind.

Wahrscheinlich, so vermuten die Sicherheitsexperten von IBM, versuchen die Hacker mit den Angriffen an Zugangsdaten zu gelangen, um auf Unternehmensnetzwerke und sensible Daten zugreifen zu können.

Hacker schon länger an Forschungsdaten interessiert

Impfstoffe können nur bei bestimmten Temperaturen sicher gelagert und transportiert werden. Die Experten mahnen alle Unternehmen in der Covid-19-Lieferkette, wachsam zu bleiben – "von der Erforschung von Therapien, dem Anbieten von Gesundheitsleistungen bis zur Verteilung eines Impfstoffs".

Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) warnte bereits in einem Bericht Ende Oktober vor Angriffen auf Stellen, die im Bereich Forschung und Entwicklung in Zusammenhang mit der Pandemie tätig sind.

Im August hat der Bund einen Vertrag mit dem Biotech-Unternehmen Moderna unterschrieben. So sichert sich die Schweiz 4,5 Millionen Impfdosen gegen das Coronavirus. Bei der Entwicklung des Impfstoffes nutzt Moderna die Technologien von AWS.

Webcode
DPF8_200667