Anzeige

COVID-19-Impfstoff

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?

Cyberkriminelle sind aus demselben Grund darauf aus, die Lieferkette für Impfstoffe zu unterbrechen, der auch die meisten anderen Cyberverbrechen motiviert: Geld. Cyberkriminelle erkennen dies wahrscheinlich als Gelegenheit, Lösegelder von Unternehmen zu erpressen, die Teil der Lieferkette sind, wie z. B. Pharma- oder Logistikunternehmen.

Gibt es Aspekte in der Impfstoff-Lieferkette, die besonders anfällig sind? Wenn ja, was sind die größten Schwachstellen?

Der Transport ist wahrscheinlich der verwundbarste Teil der Impfstoff-Lieferkette, daher ist anzunehmen, dass sich die Angreifer auf diesen Bereich konzentrieren. Die Angriffe auf die Lieferkette haben in allen Bereichen zugenommen, von der Logistik bis zur Infrastruktur, wie beim Angriff auf die US-Bundesregierung.

Cyberkriminelle investieren sehr viel Zeit, um COVID-19 für sich zu nutzen. Zuerst wurden die Systeme von Krankenhäusern angegriffen, dann Forschungseinrichtungen, um Daten zu stehlen. Anschließend waren Pharmaunternehmen an der Reihe, um den Zyklus der Impfstoffentwicklung zu durchbrechen. In den letzten Wochen haben die Angriffe auf den Transport- und Kühlhaussektor deutlich zugenommen, was dem üblichen Muster entspricht.

Wie werden Kriminelle die Schwachstellen ausnutzen?

Es ist mit einem Anstieg an Ransomware zu rechnen. Die größte Bedrohung im Jahr 2020 war Phishing, das häufigste Einfallstor für Ransomware. Egal ob Cyberkriminelle oder staatliche Hackergruppen, Ransomware wird voraussichtlich das Mittel der Wahl sein, um Daten zu stehlen und den Betrieb zu stören – diese Angriffe sind billig, einfach, effektiv und bringen hohe Gewinne ein.

Wie können Organisationen, die Teil der Impfstoff-Lieferkette sind, einen Cyberangriff verhindern? Wie können sie im Falle eines Angriffs den Schaden mindern?

Unternehmen können einige Maßnahmen ergreifen, die sofortigen Schutz bieten: Multifaktor-Authentifizierung, automatisierten Anti-Phishing-E-Mail-Schutz und Schulungen zum Schutz vor Phishing. Außerdem sollten Unternehmen sicherstellen, dass ihre Backup- und Disaster-Recovery-Lösung über einen mehrschichtigen Ansatz verfügt, der häufige Tests beinhaltet. So können sie die Daten im Falle eines Angriffs ordnungsgemäß wiederherstellen.

All die genannten Maßnahmen bieten jeder Organisation einen starken Schutz gegen das größte Risiko bei Angriffen auf die Lieferkette: Spear Phishing. Multifaktor-Authentifizierung macht es Cyberkriminellen deutlich schwerer, mit einem gefälschten Passwort oder einer Credential-Stuffing-Attacke einzudringen, während automatisierte E-Mail-Sicherheit und Trainings zu Phishing sicherstellen, dass Mitarbeiter Phishing-E-Mails nicht öffnen. Wenn ein Unternehmen angegriffen wird, sorgen geeignete Backup-Lösungen dafür, dass die Daten geschützt und leicht wiederhergestellt werden können, um Ausfallzeiten zu reduzieren.

www.kaseya.com
 


Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
Supply Chain
Okt 09, 2020

Supply Chains sind oftmals das schwächste Glied

Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile…

Weitere Artikel

Phishing

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch CEO-Betrug genannt, der auf Unternehmen abzielt, die mit ausländischen Lieferanten zusammenarbeiten und/oder regelmäßig Überweisungen tätigen.
Ransomware

Fertigungs- und Produktionsbetriebe zahlen am seltensten Ransomware-Lösegeld

19 Prozent. Nur so wenige Unternehmen aus der Fertigung und Produktion bezahlen Lösegeld nach einem Ransomware-Angriff, um ihre verschlüsselten Daten zu befreien. Weitaus weniger als der branchenübergreifende Durchschnitt mit 32 Prozent.
Industrie 4.0

Schlecht geschützte industrielle Steuerungssysteme gefährden KRITIS

Industrielle Steuerungssysteme sind oft unzureichend gegen Cyberattacken gesichert, wie Sicherheitsforscher von CloudSEK berichten. Das betrifft auch Unternehmen der Kritischen Infrastruktur.
Cyber Crime

Brand Protection - Von Einhörnern und Cyberverbrechen

Unternehmen investieren viel Geld und Energie in den Markenaufbau. Die Marke ist mittlerweile einer der wichtigsten Erfolgsfaktoren eines Unternehmens – ob Mittelstand oder Großkonzern. Sie zu schützen ist also essenziell.
TikTok

TikTok LIVE-Betrug: Gestohlenes Live-Filmmaterial mißbraucht

Tenable deckt heute auf: Gestohlenes Videomaterial von Prominenten, Content-Erstellern und anderen wird von Betrügern ausgenutzt, indem sie die LIVE-Funktion von TikTok missbrauchen, eine Funktion, die für TikTok-Benutzer bestimmt ist, die mindestens 1.000…
Deepfakes

Deepfakes - Manipulationen als Gefahr

Wie lässt sich prüfen, ob Informationen echt und vertrauenswürdig sind – gerade solche, die über das Internet oder die Sozialen Medien verbreitet werden?

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.