Microsoft: Hackerangriffe auf Impfstoffhersteller – aus Russland und Nordkorea

In mehreren Ländern arbeiten Unternehmen an einem Impfstoff gegen das Coronavirus. Jetzt meldete Microsoft, dass kriminelle Hacker Impfstoffhersteller attackiert haben. Die Urheber sollen in Russland und Nordkorea sitzen.

Microsoft warnt in einem Blog-Post vor Angriffen krimineller Hacker auf sieben Unternehmen, die an einem Impfstoff oder Behandlungen gegen das Coronavirus arbeiten. Die Urheber der Attacken sollen in Russland und Nordkorea sitzen. Microsoft nennt hier die Hackergruppen Strontium, Zinc und Cerium.

Die Namen der betroffenen Unternehmen verrät Microsoft nicht. Jedoch ihren Ursprung: Kanada, Frankreich, Indien, Südkorea und die Vereinigten Staaten. In vielen Fällen handelt es sich um Pharmaunternehmen. Deren Impfstoff soll sich in verschiedenen Phasen der klinischen Erprobung befinden. Mehrere Ziele sollen Verträge von staatlichen Stellen demokratischer Länder haben. In anderen Fällen sollen die Staaten in die Unternehmen investiert haben.

Das sind die Hackergruppen

Die Hackergruppe Strontium ist auch als Fancy Bear oder APT28 bekannt. Hinter der Gruppe soll der russische Geheimdienst GRU stecken. In Deutschland ist sie beispielsweise für ihre Attacken auf deutsche Parteien vor der Bundestagswahl 2017 bekannt. Mehr dazu lesen Sie hier.

Laut Microsoft versucht Strontium durch sogenanntes Password Spraying oder Brute-Force-Angriffe in Nutzeraccounts einzubrechen und sensible Informationen abzugreifen. Bei beiden Methoden wird versucht, das Passwort eines Accounts zu erraten.

Zinc wird auch Lazarus Group genannt und soll unter anderem für den Hack auf Sony 2014 verantwortlich sein. Die Gruppe setzt laut Microsoft auf sogenannte Spear-Phishing-Angriffe. Dabei verschicken die Kriminellen Phishing-Mails, die auf den Empfänger zugeschnitten sind – in diesem Fall sollen die Hacker Arbeitsangebote abgeschickt haben.

Die kriminelle Hackergruppe Cerium soll ebenfalls Spear-Phishing-Angriffe eingesetzt und sich dabei unter anderem als die WHO ausgegeben haben. Laut Microsoft soll ein Großteil der Attacken durch Sicherheitsmaßnahmen des Unternehmens verhindert worden sein.

Kriminelle nutzen Corona-Pandemie aus

Der deutsche Verfassungsschutz trifft bereits seit Monaten Vorkehrungen gegen mögliche Spionageangriffe auf deutsche Unternehmen, die Forschungen im Kampf gegen die Corona-Pandemie betreiben. Alle diese Unternehmen seien seit Mai in allgemeiner Form hinsichtlich möglicher Hackerangriffe durch ausländische Geheimdienste "sensibilisiert" worden, teilte das Bundesamt für Verfassungsschutz (BfV) den Zeitungen der Funke Mediengruppe (Donnerstagsausgaben) mit.

Über Cyberattacken hinaus seien "verstärkte Aktivitäten ausländischer Nachrichtendienste" im Bereich solcher Unternehmen und wissenschaftlicher Einrichtungen zu befürchten, die an Impfstoffen, Medikamenten, Antikörpertests und weiteren Innovationen mit unmittelbarem Bezug zur Corona-Pandemie forschten, erklärte das BfV. Die Firmen wurden demnach gebeten, bei "Auffälligkeiten" das Bundesamt oder die Verfassungsschutzbehörden der Länder zu kontaktieren.