BSI: Kriminelle Hacker nehmen Krankenhäuser ins Visier

Kriminelle nutzen die Corona-Krise, um kritische Infrastrukturen zu attackieren, das zeigt ein Bericht des BSI. Und wegen Homeoffice sind derzeit besonders viele Einrichtungen gefährdet.

Deutsche Krankenhäuser und Unternehmen der Pharmaindustrie werden in der Corona-Krise verstärkt Ziel von Hacker-Angriffen. Wie das "Handelsblatt" am Donnerstag berichtete, beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus.

Ende März berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würde Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen. "APT41 wird eine Verbindung zur chinesischen Regierung unterstellt, so dass Informationsdiebstahl das wahrscheinlichste Tatmotiv ist", heißt es in dem internen BSI-Lagebericht, der dem Handelsblatt vorliegt.

Homeoffice kann Unternehmen gefährden

Viele Einrichtungen sind in der derzeitigen Ausnahmesituation besonders verwundbar, da teilweise mit Privatrechnern ausgestattete Homeoffice-Arbeitsplätze genutzt werden. Die Behörden haben Institutionen und Unternehmen im Bereich Medizin und Pharma bereits auf entsprechende Risiken hingewiesen. Tipps zum sicheren Arbeiten im Homeoffice finden Sie hier.

Um bei der von der Bundesregierung geplanten Stopp-Corona-App Missbrauch und Manipulation zu verhindern, soll hier nach dem Prinzip der zweifachen Authentifizierung verfahren werden. Wie Chris Boos, einer der führenden Forscher des Projektes PEPP-PT, das die Grundlage für die App bildet, erklärte, müsste die Benachrichtigung über einen bereits erfolgten Kontakt mit einem positiv auf das Virus getesteten Smartphone-Nutzer sowohl von dem Infizierten als auch von den Gesundheitsbehörden bestätigt werden. Die Warnung würde dann erst anonym über die App verschickt.