In einem Blogeintrag warnt der US-amerikanische Softwarehersteller Microsoft vor Cyberangriffen, die Covid-Impfstoff-Entwickler ins Visier nehmen. Laut Microsoft haben Hackergruppen, die von den russischen und nordkoreanischen Regierungen finanziert werden, bereits erfolgreiche Angriffe durchgeführt.

Corona-Forschung angegriffen

Konkret betroffen seien sieben bekannte Unternehmen und staatlich geförderte Organisationen. Darunter befinden sich laut Microsoft Entwickler von Covid-19-Impfstoffen, die sich in unterschiedlichen Testphasen befinden, eine klinische Forschungsorganisation, und ein Institut, das Corona-Tests entwickelt. Die Angriffe haben dem Bericht zufolge in den USA, Kanada, Frankreich, Indien und Südkorea stattgefunden.

WHO-Phishing und Brute-Force-Login-Angriffe

Für die Angriffe verantwortlich seien unter anderem zwei Hackergruppen aus Nordkorea, namens "Zinc" und "Cerium", die sich mittels Spear-Phishing-E-Mails entweder als Personalvermittler oder Mitarbeiter der Weltgesundheitsorganisation (WHO) ausgeben.

Eine weitere, russische Gruppe namens Strontium, verwendet sowohl sogenannte Passwort-Sprühangriffe, als auch traditionelle Brute-Force-Login-Angriffe. Bei letzteren werden einzelne Accounts mit einer großen Anzahl an möglichen Passwörtern bombardiert, um schließlich das korrekte Passwort zu erraten. Sprühangriffe funktionieren hingegen umgekehrt, es werden einige wenige, häufig verwendete Passwörter herangezogen, um sie mit möglichst vielen Konten abzugeichen. Strontium sei laut Microsoft auch für Cyber-Angriffe während des Wahlkampfs zwischen Donald Trump und Joe Biden verantwortlich.

Appell: Stärkerer Schutz für Gesundheitseinrichtungen

Die meisten Angriffe konnten laut Tom Burt, Microsofts Vizepräsident für Kundensicherheit, abgewehrt werden. Der Softwarehersteller habe die betroffenen Unternehmen informiert und jenen die erfolgreich angegriffen wurden habe man Hilfe angeboten, so Burt. In Microsofts Schreiben wird zusätzlich ein Appell an Regierungen laut stärker gegen Cyber-Kriminalität im Gesundheitswesen vorzugehen.

Microsofts Warnung kommt zwei Wochen nachdem die US-Regierung vor Angriffen auf Krankenhäuser gewarnt hatte. Auch bei dem jährlichen Paris Peace Forum forderte Microsoft-Präsident Brad Smith verstärkten Schutz gegen Cyber-Kriminalität für Forschungseinrichtungen.

Wie "Ars Technica" berichtet, gab Microsoft im April bekannt, dass sein Benachrichtigungdienst für Cyber-Bedrohungen namens Account Guard für Gesundheits- und Menschenrechtsorganisationen, die an der Bewältigung der Coronakrise arbeiteten, verfügbar gemacht werde. Rund 1,7 Millionen E-Mail-Konten aus Gesundheitseinrichtungen werden nun von Microsoft geschützt, 195 Organisationen haben sich bisher für das Programm angemeldet. (red, 14.11.2020)