Cyberattacken auf Lieferkette für Corona-Impfstoff entdeckt

Seit Monaten laufen gezielte Phishing-Angriffe auf Fimen und Organisationen, die an der Corona-Impfkampagne mitarbeiten werden. Das haben IBM-Experten entdeckt.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 237 Beiträge

(Bild: FabrikaSimf/Shutterstock.com)

Von
  • Martin Holland

Sicherheitsforscher von IBM haben eine Serie von Cyberattacken entdeckt, die sich gezielt gegen die Logistik zur Auslieferung von Impfstoffen gegen Covid-19 richten. Die gezielten Angriffe hätten im September begonnen, teilten die Experten mit und haben sich unter anderem gegen die Europäische Kommission und Organisationen gerichtet, darunter auch welche aus Deutschland.

Es deute alles auf einen staatlichen Akteur hin, schreiben sie weiter, ohne dabei aber genauer zu werden. Den Angreifern ging es demnach offenbar um jenen Teil der Logistik, der sich mit dem gekühlten Transport der sensiblen Impfstoffe beschäftigt. Ob es ihnen um Diebstahl oder Sabotage ging, sei unklar.

Nach Beginn der Corona-Krise war die Forschung an Impfstoffen bereits in den Fokus krimineller Hacker geraten und nun vor Beginn der mutmaßlich größten Impfkampagne der Geschichte scheint sich der Fokus zu ändern. Die Warnung von IBM lege nahe, dass nun nicht mehr die Forschung zentrales Ziel derartiger Angreifer ist, sondern die Auslieferung der Impfstoffe. Mehrere Entwickler hatten zuletzt große Erfolge in den Studien zur Wirksamkeit verkündet, aktuell geht es um die Zulassung. Noch in diesem Jahr sollen weltweit Millionen Menschen eine erste Impfung erhalten.

Die Experten erklären, dass sich die Angreifer als hochrangiger Vertreter eines chinesischen Konzerns ausgeben, den es tatsächlich gibt und der ein "legitimer Teil der Lieferkette" sei. Mit dessen Phishing-Mails würde versucht, an Zugangsdaten zu gelangen, möglicherweise, um in einem weiteren Schritt Zugang zu Firmennetzen zu erlangen. Die New York Times zitiert Experten, denen zufolge eine solche Vorgehensweise ungewöhnlich wäre für chinesische Cyberkriminelle, stattdessen weise das eher auf Russland oder Nordkorea hin. Auch über die Motive können sie nur spekulieren, schlimmstenfalls gehe es darum die Auslieferung zu unterbinden und Lösegeld zu verlangen.

Die Phishing-Angriffe richteten sich den IBM-Experten zufolge gegen Organisationen und Unternehmen unter anderem in Deutschland, Italien, Südkorea, der Tschechischen Republik und Taiwan. Bei den Zielen handelte es sich demnach um Anbieter wichtiger Technik für die Kühlung der Impfstoffe, etwa zur Verteilung in Staaten mit unsicherer Stromversorgung. Ob die Angriffe erfolgreich waren, könne man bei IBM nicht sagen, heißt es noch.

In Großbritannien wurde in dieser Woche ein erster Impfstoff genehmigt und könnte bald verteilt werden. In Russland und China werden bereits seit längerem Impfungen durchgeführt, aber wie gut die tatsächlich schützen und welche Nebenwirkungen sie haben können, ist derzeit weitgehend offen.

(mho)