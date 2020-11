“Microsoft on the Issues” heißt ein Blog des US-amerikanischen IT-Konzerns, in dem es um gesellschaftliche Entwicklungen geht. In einem Blogpost vom gestrigen Freitag berichten Sicherheitsexperten dort von Aktivitäten mehrerer krimineller Hackergruppen. Diese haben laut dem Posting derzeit insbesondere Forschungs- und Pharmaunternehmen im Visier, deren Arbeit mit der Bekämpfung der Covid-19-Pandemie zu tun hat.

Die Namen der attackierten Firmen nennen die Autoren des Beitrags nicht, wohl aber, dass es sich um sieben Unternehmen aus Kanada, Frankreich, Indien, Südkorea und den Vereinigten Staaten handele. Darunter seien Pharmafirmen, deren Impfstoffe sich in unterschiedlichen Stadien der klinischen Erprobung befänden; auch Hersteller von Corona-Tests seien unter den angegriffenen Firmen. "Wir finden, dass diese Attacken gewissenlos sind und von allen zivilisierten Gesellschaften verurteilt werden sollten", heißt es in dem Blogbeitrag.

Brute Force und Phishing

Als Drahtzieher hinter den Attacken nennt der Beitrag drei "nationalstaatliche" Hackergruppen, deren Namen mit Strontium, Zinc und Cerium angegeben werden. Hinter der Bezeichnung "Strontium" verbirgt sich eine Gruppe, die auch unter den Namen "Fancy Bear", "APT28", "Pawn Storm" oder "Tsar Team" bekannt ist; die Sicherheitsexperten von Kaspersky nennen sie "Sofacy Group". Die Gruppe wird mit dem russischen Geheimdienst GRU in Verbindung gebracht. Sie verwendet laut Microsoft Password-Spraying und Brute-Force-Attacken, um an Daten von Nutzeraccounts sowie sensible Informationen zu gelangen.

Die von Microsoft "Zinc" genannte Gruppe wird von anderen Sicherheitsexperten auch als Lazarus Group bezeichnet und mit der Regierung in Nordkorea in Verbindung gebracht. Sie verschickt laut Microsoft insbesondere Phishing-Mails, um an Account-Daten heranzukommen. In jüngster Zeit habe es sich dabei um Mails mit Job-Angeboten gehandelt. Die Hacker der Gruppe Cerium sollen ebenfalls Phishing-Attacken ausführen. Die Phishing-Mails dieser Gruppe geben dabei häufig vor, von der Weltgesundheitsorganisation WHO versandt worden zu sein. Ein Großteil der Cyber-Angriffe sei aufgrund von Sicherheitsmaßnahmen nicht erfolgreich gewesen, schreiben die Blog-Autoren. In Fällen, in denen die Hacker ihr Ziel erreichten, habe Microsoft den geschädigten Unternehmen Hilfe angeboten.

Während des virtuell durchgeführten, dreitägigen Pariser Friedensforums, das am gestrigen Freitag zu Ende ging, rief Brad Smith, der Präsident Chief Legal Officer von Microsoft, die Regierungen aller Länder auf, mehr gegen Angriffe dieser Art zu tun. Im Vorfeld der Konferenz hatten rund 65 Unternehmen der Medizin- und Pharmabranche einen Aufruf für mehr Sicherheit im Internet gestartet. Microsoft bietet Gesundheitsunternehmen kostenlos einen speziellen Sicherheitsdienst namens "Microsoft AccountGuard for Healthcare" an.

