Anzeige

COVID-19-Impfstoff

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?

Cyberkriminelle sind aus demselben Grund darauf aus, die Lieferkette für Impfstoffe zu unterbrechen, der auch die meisten anderen Cyberverbrechen motiviert: Geld. Cyberkriminelle erkennen dies wahrscheinlich als Gelegenheit, Lösegelder von Unternehmen zu erpressen, die Teil der Lieferkette sind, wie z. B. Pharma- oder Logistikunternehmen.

Gibt es Aspekte in der Impfstoff-Lieferkette, die besonders anfällig sind? Wenn ja, was sind die größten Schwachstellen?

Der Transport ist wahrscheinlich der verwundbarste Teil der Impfstoff-Lieferkette, daher ist anzunehmen, dass sich die Angreifer auf diesen Bereich konzentrieren. Die Angriffe auf die Lieferkette haben in allen Bereichen zugenommen, von der Logistik bis zur Infrastruktur, wie beim Angriff auf die US-Bundesregierung.

Cyberkriminelle investieren sehr viel Zeit, um COVID-19 für sich zu nutzen. Zuerst wurden die Systeme von Krankenhäusern angegriffen, dann Forschungseinrichtungen, um Daten zu stehlen. Anschließend waren Pharmaunternehmen an der Reihe, um den Zyklus der Impfstoffentwicklung zu durchbrechen. In den letzten Wochen haben die Angriffe auf den Transport- und Kühlhaussektor deutlich zugenommen, was dem üblichen Muster entspricht.

Wie werden Kriminelle die Schwachstellen ausnutzen?

Es ist mit einem Anstieg an Ransomware zu rechnen. Die größte Bedrohung im Jahr 2020 war Phishing, das häufigste Einfallstor für Ransomware. Egal ob Cyberkriminelle oder staatliche Hackergruppen, Ransomware wird voraussichtlich das Mittel der Wahl sein, um Daten zu stehlen und den Betrieb zu stören – diese Angriffe sind billig, einfach, effektiv und bringen hohe Gewinne ein.

Wie können Organisationen, die Teil der Impfstoff-Lieferkette sind, einen Cyberangriff verhindern? Wie können sie im Falle eines Angriffs den Schaden mindern?

Unternehmen können einige Maßnahmen ergreifen, die sofortigen Schutz bieten: Multifaktor-Authentifizierung, automatisierten Anti-Phishing-E-Mail-Schutz und Schulungen zum Schutz vor Phishing. Außerdem sollten Unternehmen sicherstellen, dass ihre Backup- und Disaster-Recovery-Lösung über einen mehrschichtigen Ansatz verfügt, der häufige Tests beinhaltet. So können sie die Daten im Falle eines Angriffs ordnungsgemäß wiederherstellen.

All die genannten Maßnahmen bieten jeder Organisation einen starken Schutz gegen das größte Risiko bei Angriffen auf die Lieferkette: Spear Phishing. Multifaktor-Authentifizierung macht es Cyberkriminellen deutlich schwerer, mit einem gefälschten Passwort oder einer Credential-Stuffing-Attacke einzudringen, während automatisierte E-Mail-Sicherheit und Trainings zu Phishing sicherstellen, dass Mitarbeiter Phishing-E-Mails nicht öffnen. Wenn ein Unternehmen angegriffen wird, sorgen geeignete Backup-Lösungen dafür, dass die Daten geschützt und leicht wiederhergestellt werden können, um Ausfallzeiten zu reduzieren.

www.kaseya.com
 


Artikel zu diesem Thema

Hacker
Jan 06, 2021

Cyber-Crime-Trends 2021: Komplexere, intelligentere und aggressivere Attacken

Cyberkriminelle arbeiten ebenfalls aus dem Homeoffice – jedenfalls nehmen die Angriffe…
Hacker
Jan 02, 2021

Cybersecurity-Prognosen 2021: Die neuen Angriffsziele der Hacker

Der Digitalisierungsschub in Deutschland ermöglicht Cyberkriminellen auch im kommenden…
Supply Chain
Okt 09, 2020

Supply Chains sind oftmals das schwächste Glied

Wie wichtig das Thema Cybersicherheit ist, haben die meisten Unternehmen mittlerweile…

Weitere Artikel

Cybercrime

Cyberkriminalität: Woher die Gefahr droht

Der aktuelle Cyber Security Threat Radar von Swisscom zeigt, wie Cyberkriminelle infolge der Pandemie ihre Angriffsmethoden angepasst haben: mit Attacken aufs Homeoffice und mit Einsatz neuster KI-Technologie.
Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.