Microsoft warnt vor Hackern, die Impfstoffhersteller angreifen : Tageblatt.lu

Digitales / Microsoft warnt vor Hackern, die Impfstoffhersteller angreifen

**Symbolbild: AFP/Nicolas Asfouri**
Hacker haben es auf Pharmaunternehmen abgesehen, die an Covid-19-Impfstoffen forschen, behauptet Microsoft

Während weltweit an Therapien und Impfstoffen für das Coronavirus geforscht wird, attackieren Hacker, laut dem IT-Konzern Microsoft, Pharmakonzerne.

Hacker versuchen Pharmakonzernen, die sich am Kampf gegen das Coronavirus beteiligen, die Arbeit zu erschweren. Das geht aus einem Blog-Eintrag des amerikanischen IT-Riesen Microsoft hervor. In den letzten Monaten habe Microsoft Cyberattacken von drei nationalstaatlichen Akteuren festgestellt, die sich gegen sieben prominente Unternehmen richten, die direkt an der Erforschung von Impfstoffen und Therapien für Covid-19 beteiligt sind, heißt es in dem Beitrag von Microsoft-Vizepräsident Tom Burt. Zu den Zielpersonen gehörten führende Pharmaunternehmen und Impfstoffforscher aus Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten, schreibt Burt, ohne die Namen der betroffenen Unternehmen preiszugeben.

Verantwortlich für die Attacken macht Microsoft die Hackergruppe Strontium aus Russland und zwei Akteure aus Nordkorea. Microsoft taufte Letztere Zink und Cerium. Auf die Motive dieser mutmaßlichen Täter geht der Beitrag nicht ein.

Die Angriffsziele der Hacker seien mehrheitlich Impfstoffhersteller, deren Covid-19-Impfstoffe derzeit unterschiedliche Phasen der klinischen Tests durchlaufen. Eines der Ziele ist eine Forschungseinrichtung, die an Versuchen beteiligt ist, und ein Ziel hat einen Covid-19-Test entwickelt. Mehrere der Ziele haben laut Microsoft Abkommen mit Regierungsbehörden aus demokratischen Staaten oder werden von diesen finanziell unterstützt.

Arsenal der Hacker

Die Hacker benutzen, laut Microsoft, für ihre Angriffe unterschiedliche Techniken. Diese reichen von Brute-Force-Attacken (eine große Zahl von Passwörtern ausprobieren) über Passwort-Spraying (einige wenige gebräuchliche Passwörter bei vielen Konten ausprobieren) bis hin zu Spear-Phishing-Attacken. Dabei sendeten die Betrüger E-Mails an Mitarbeiter der Ziel-Unternehmen, in denen sie sich als Personalanwerber oder als Mitarbeiter der Weltgesundheitsorganisation (WHO) ausgaben.

In einigen Fällen scheinen die Hacker Erfolg gehabt zu haben. Microsoft schreibt: „Die meisten dieser Angriffe wurden durch in unsere Produkte eingebaute Sicherheitsvorkehrungen abgewehrt. Wir haben alle betroffenen Organisationen benachrichtigt, und wo Angriffe erfolgreich waren, haben wir Hilfe angeboten.“

Angriffe auf den Gesundheitssektor seien nichts Neues, schreibt Burt weiter. Rezent hätten Angreifer Krankenhäuser und Gesundheitsorganisationen in den USA mit Ransomware angegriffen. Dabei werden die infizierten Computersysteme blockiert und die Hacker fordern eine Bezahlung (z.B. eine anonyme Überweisung von Bitcoin), um das System wieder freizugeben. Seit Beginn der Pandemie gab es überall in der Welt Attacken auf Krankenhäuser. Darunter Krankenhäuser in der Tschechischen Republik, in Paris, in Spanien, in Thailand und auf die WHO. In Düsseldorf starb eine Frau im September mutmaßlich aufgrund einer Ransomware-Attacke. Das Krankenhaus musste wegen der Attacke Patienten in der Notaufnahme abweisen. Die lebensbedrohlich erkrankte Patientin musste in ein anderes Krankenhaus nach Wuppertal gebracht werden und starb vermutlich, weil ihr zu spät geholfen wurde. Der Polizei gelang es Medienberichten zufolge offenbar, mit den Erpressern zu kommunizieren. Diese hätten die Systeme freigegeben, nachdem ihnen erklärt worden ist, dass Menschenleben in Gefahr seien. Es wurde spekuliert, dass die Hacker es eigentlich auf eine andere Einrichtung abgesehen hatten. Der Kölner Oberstaatsanwalt Markus Hartmann äußerte gegenüber dem Magazin Wired dagegen die Vermutung, es könnte sein, dass „die öffentliche Aufmerksamkeit für das Hacken eines Krankenhauses und die intensive Ermittlung den Hackern zu viel geworden ist“. Rechtlich sei es in Deutschland nicht möglich, die Hacker für den Tod der Frau verantwortlich zu machen, so das Magazin.

Angriffe nicht tolerieren

Microsoft forderte führende Staats- und Regierungschefs der Welt anlässlich des Pariser Friedensforums im November auf, zu bekräftigen, dass das Völkerrecht Gesundheitseinrichtungen schützt, und Maßnahmen zur Durchsetzung des Rechts zu ergreifen. Das Recht müsse durchgesetzt werden, egal, ob es sich bei den Angreifern um Staaten oder um kriminelle Organisationen handele. In dem Blog-Eintrag heißt es: „Dies ist eine kriminelle Aktivität, die nicht toleriert werden kann.“

Burt ist sich sicher, dass zwei globale Themen die derzeitige Geschichte prägen: Covid-19 und die verstärkte Nutzung des Internets durch bösartige Akteure, um die Gesellschaft zu stören. Es sei beunruhigend, dass diese Herausforderungen nun ineinander überfließen. Er schreibt: „Wir halten diese Angriffe für skrupellos und sie sollten von der gesamten zivilisierten Gesellschaft verurteilt werden.“ In einer Zeit, in der alle nervös darauf warten, dass eine sichere und wirksame Impfung entwickelt wird, müssten Staats- und Regierungschefs sich zusammen für die Sicherheit unserer Gesundheitseinrichtungen starkmachen.

Tatsächlich nutzen Angreifer bei ihren Angriffen gerne Tagesaktuelles aus, sagt Sascha Rommelfangen vom „Computer Incident Response Center Luxembourg“ (CIRCL). Natürlich machen sich Hacker auch die Pandemie zunutze, indem sie sich zum Beispiel als Organisationen aus dem Gesundheitssektor ausgeben, um Menschen übers Ohr zu hauen. Die amerikanische Seuchenschutzbehörde CDC warnt auf ihrer Internetseite vor Betrügern, die sich entweder am Telefon als CDC ausgeben, um Spenden zu sammeln, oder betrügerische E-Mails verschicken, die als offizielle Post von der Behörde getarnt sind, mit der Absicht, Schadsoftware beim Opfer zu installieren.

Über
Letzte Artikel

Yves Greis

Geboren 1983, studierte Yves Greis Betriebswirtschaftslehre auf Diplom mit dem Schwerpunkt Finanzen an der Universität Trier. 2011 stieß er zur Wirtschaftsredaktion des Tageblatts, wo sein Hauptaufgabengebiet die Berichterstattung über die Investmentfondsbranche war. Später wechselte er in die innenpolitische Redaktion. Heute ist er zuständig für den Bereich Wissenschaft und Digitales. Derzeit absolviert er zusätzlich ein Fernstudium im Fach Soziologie.

Letzte Artikel von Yves Greis (Alle anzeigen)

Wie das Luxemburger Start-up Nium mit Computer-Power die Ernährung verbessern will - 17. Juni 2022.
Luxemburgs Supercomputer MeluXina feiert einjähriges Jubiläum - 15. Juni 2022.
Immer mehr Fahrer sind ohne Sicherheitsgurt unterwegs: 24 Verkehrstote im letzten Jahr - 9. Juni 2022.

Sie müssen angemeldet sein um kommentieren zu können.

Overtitle Digital TEST gallery / Title Digital

Handball / Yann Hoffmann und Ninon Bolle als MVP 2023/24 ausgezeichnet

Interview / Reflets dans la glace: La vague froide selon Ice In My Eyes

Luxemburg / „Unzufriedenstellend“: Mouveco kritisiert Rede zur Lage der Nation

Europäischer Gerichtshof / Hohes Zwangsgeld gegen Ungarn wegen unsolidarischer Flüchtlingspolitik

Bericht / Finanzminister Gilles Roth äußert sich zu angekündigten Steuererleichterungen

Gehälter / Im Schnitt verdient ein Luxemburger Arbeitnehmer 81.064 Euro pro Jahr

Bestnote / DBRS Morningstar erneuert Luxemburgs „AAA“-Rating

Scharade im Stahlkonzern / Gehälter bei Liberty Steel für Oktober wieder nicht bezahlt

Luxemburg / Vor zehn Jahren erschüttern die „LuxLeaks“ das Land

Unternehmen / Personalabbau beim Luxemburger Satellitenbetreiber SES

Avignon /Vom Ehemann betäubt, von Fremden vergewaltigt: Opfer sagt erstmals vor Gericht aus

Vergewaltigungsprozess in Avignon /Bürgermeister löst Kritik mit abschätzigem Kommentar aus

Zebrastreifen-Streit /ZUG appelliert in offenem Brief an die Stadt Luxemburg für mehr Transparenz und Vertrauen

Luxemburg-Stadt /„Gibt noch viel zu tun“: Lydie Polfer äußert sich zur Sicherheit an Zebrastreifen

Bahnverkehr /SNCF-Streik sorgt für Zugausfälle zwischen Luxemburg und Frankreich

Luxembourg Song Contest /Auditions beendet: Das sind die Finalisten

Zebrastreifen-Streit /ZUG appelliert in offenem Brief an die Stadt Luxemburg für mehr Transparenz und Vertrauen

Luxemburg-Stadt /Nach Urteil im Zebrastreifen-Streit: Gemeinde legt Berufung ein

Editorial /Von Dynamik und Statik: Xavier Bettels Europa- und Außenpolitik braucht neue Akzente

Escher Schwemm /So sieht es in der runderneuerten Wohlfühloase aus

Umfrage

Am Mittwoch eröffnet offiziell die Badesaison in Luxemburg. Werden Sie direkt davon profitieren und am Feiertag unter freiem Himmel schwimmen gehen?

Kontakt

Impressum

Allgemeine Geschäftsbedingungen

Datenschutz

Obligatorische Informationen

Werbung

Le Quotidien

Revue

L’essentiel (FR)

L’essentiel (DE)

Corporate

Feedback