Anzeige

Hacker Code

Bei einem Hackerangriff auf die Europäische Arzneimittelbehörde (EMA) ist nach Angaben von Biontech und Pfizer auf Dokumente zum Coronavirus-Impfstoff zugegriffen worden. In diesem Zusammenhang warnt Mimecast davor, dass Angriffe auf Lieferketten mit einer Wahrscheinlichkeit von ≥ 95 % weiter zunehmen werden.

Dies sei angesichts der unterschiedlichen Anforderungen an die Lagerung der in der Entwicklung befindlichen Impfstoffe und deren Bedeutung für die Pandemiebekämpfung zu erwarten.

Insbesondere die Aktivitäten gegen Transport-, Lager- und Liefernetzwerke, auf die man sich bei der Durchführung von Massenimpfungen verlässt, werden mit hoher Wahrscheinlichkeit (≈80% - ≈90%) ansteigen. Für die kommenden Wochen und Monaten werden sie als Hauptziele von Bedrohungsakteuren angesehen. Der zusätzliche Zwang zur Zahlung von Lösegeld, das in Folge eines Angriffs gefordert wird, wird weitere Kriminelle auf den Plan rufen, Ransomwareangriffe durchzuführen. Die Bedrohungsaktivität wird mit ziemlicher Sicherheit (≥ 95 %) aus einem breiten Spektrum an hybriden Angriffen und opportunistischen Aktivitäten über mehrere Vektoren bestehen. Diese werden insbesondere E-Mail, RDP-Prozesse und Exploits, die fortlaufend stattfinden und kriminelle Aktivitäten zur Erzielung von Geldgewinnen sowie gezielte Angriffe durch nationalstaatliche Bedrohungsakteure und/oder staatliche Proxys umfassen.

Dies sind keine neuen Informationen, sondern eine rechtzeitige Erinnerung an eine anhaltende, erhöhte Bedrohung für eine Reihe von Branchen, die mit der Erforschung und Bereitstellung von Impfstoffen zu tun haben.

Carl Wearn, Head of e-Crime bei Mimecast betont:

„Der Cyberangriff auf die European Medical Agency ist die jüngste Episode in einer seit einem Jahr andauernden Geschichte von Hackern, die die COVID-Krise zum Anlass nehmen, das Gesundheitswesen ins Visier zu nehmen. Im Laufe des Jahres gab es Angriffe auf die WHO, den NHS, verschiedene Krankenhäuser und pharmazeutische Unternehmen. Zuletzt auch auf die "Cold Chain"-Partner, die die Impfstoffkandidaten herstellen und an frühe Anwender ausliefern. Nach unseren Recherchen ist es fast sicher, dass Cyberattacken gegen Unternehmen, die an der Lieferkette für COVID-Impfstoffe beteiligt sind, weitergehen und sogar zunehmen werden. Vor diesem Hintergrund ist es entscheidend, dass diese Unternehmen die richtigen Maßnahmen ergreifen, um ihre Netzwerke und Daten vor der von uns prognostizierten Angriffswelle zu schützen.

Von Patientendaten bis hin zu hochsensiblem geistigem Eigentum im Zusammenhang mit der Behandlung von COVID-19 ist die Medizinbranche eine Goldgrube für Hacker, und sie muss sicherstellen, dass sie über eine starke Cybersicherheit verfügt. Dies beginnt damit, dass sie die Cybersicherheit in den Mittelpunkt ihrer digitalen Dienste stellen, Mitarbeiter und Partner in Sachen Cyberhygiene schulen und jederzeit wachsam sind. Wir sollten nicht unterschätzen, wie herausfordernd diese letzte Säule ist, wenn die Branche unter hohem Druck steht, eine Behandlung schneller als je zuvor zu liefern, was eine umfangreiche Zusammenarbeit aller Parteien und lange Arbeitszeiten für die Mitarbeiter erfordert.  

Wir sollten die Tatsache feiern, dass die medizinische Industrie auf eine globale Pandemie so effektiv wie möglich und so schnell wie möglich reagiert hat. Die Implementierung strenger Cybersicherheitsprozesse und bewährter Verfahren würde es ihr ermöglichen, Cyberangriffe effektiver abzuschwächen, egal woher sie kommen und welches Format sie annehmen.“

Zum Schutz der Lieferketten vor Infektionen gibt Mimecast folgende Empfehlungen:

  • Stellen Sie sicher, dass strenge Zugangskontrollen für alle Software und Anwendungen vorhanden sind, um eine rasche Eskalation von Rechten durch Bedrohungsakteure zu vermeiden.  
  • Stellen Sie sicher, dass Computer und Endpunkte mit Patches auf dem neuesten Stand sind. So nutzt z.B. Trickbot die Windows-Eternalblue-Schwachstelle aus, deshalb muss sichergestellt werden, dass diese gepatcht wird.  
  • Weisen Sie die Mitarbeiter darauf hin, nicht auf unaufgeforderte URLs/Links in E-Mails zu klicken oder verdächtige oder unerwartete Anhänge aus nicht überprüften Quellen herunterzuladen. 
  • Verwenden Sie Zwei-Faktor-Authentifizierung (2FA), wenn diese verfügbar ist.
  • Stellen Sie sicher, dass Benutzer keine leicht zu erratenden oder von Natur aus unsicheren Passwörter (z.B. 12345678, Passwort, Computer1 usw.) verwenden oder wiederverwenden.  
  • Stellen Sie sicher, dass RDP-Ports gesperrt, durch sichere Passwörter geschützt und aktiv überwacht werden.
  • Seien Sie wachsam, wenn Sie spezifische Hinweise von Behörden erhalten, die sich auf bestimmte aktuelle Angriffsvektoren oder Indikatoren für eine Kompromittierung beziehen.
Carl Wearn, Head of E-Crime
Carl Wearn
Head of E-Crime, Mimecast

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Hacker Corona
Dez 10, 2020

Cyberangriff auf die Europäische Arzneimittelbehörde: Hacker erbeuten Impfstoff-Daten

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf…
Identity
Dez 04, 2020

Passwortlose Unternehmen, Automatisierung und neue Sicherheitskultur

2020 ist fast vorbei – und damit ein Jahr voller Herausforderungen: eine globale…
Whitepaper EDR on Premises?
Dez 03, 2020

EDR on Premises?

Endpoint Detection and Response (EDR) war bis vor wenigen Jahren großen Unternehmen mit…

Weitere Artikel

Hackerangriff

73% der weltweiten Passwörter können sofort geknackt werden

Laut der vom Passwortmanager NordPass zur Verfügung gestellten Daten können 73% der beliebtesten verwendeten Passwörter in weniger als einer Sekunde geknackt werden.
Windows 7

5,2 Mio. Computer in Deutschland nutzen alte Windows-Versionen

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr…
Ransomware

Der Aufstieg der Ryuk Ransomware

Die Ryuk Ransomware hat unter Cyberkriminellen massiv an Popularität gewonnen. Die Zahl der entdeckten Angriffe stieg von nur 5.123 im 3. Quartal 2019 auf über 67 Millionen im 3. Quartal 2020, so das Ergebnis einer Sicherheitsstudie von SonicWall.
Hackerangriff

Vorsorgepläne als Ziel von Hackern

Da Vorsorgepläne sensible persönliche und finanzielle Daten enthalten, werden Cyberangriffe auf Altersvorsorge-, Renten- und Langzeitvorsorgepläne immer häufiger. Diese Daten zu schützen bedeutet, die Bedrohung zu verstehen und Richtlinien zum Schutz von…
Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!