Lieferketten im Visier Der Impfstoff als Cyber-Waffe

Autor: Melanie Staudacher

Der Corona-Impfstoff wird von Cyber-Kriminellen als Vorwand für Phishing-Angriffe verwendet. Die Ziele sind die Lieferketten sowie einzelne Mitarbeiter. Nicht nur das BSI, sondern auch Security-Unternehmen warnen vor Betrugsmaschen.

Firmen zum Thema

Der Corona-Impfstoff wird zur gefährlichen Falle.
Der Corona-Impfstoff wird zur gefährlichen Falle.
(Bild: Alernon77 - stock.adobe.com)

Erst kürzlich veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den dritten, mit der französischen Sicherheitsagentur ANSSI gemeinsam durchgeführten Bericht zur IT-Sicherheitslage in Deutschland und Frankreich. Die beiden Behörden stellten fest, dass Cyber-Kriminelle flexibel auf die Corona-Pandemie reagiert haben und die allgemeine Verunsicherung der Unternehmen und der Bevölkerung gezielt ausnutzen. Vor diesem Hintergrund betrachten sie die Informationssicherheit als wesentliche Voraussetzung einer erfolgreichen Digitalisierung. BSI-Präsident Arne Schönbohm ergänzt in dem Bericht, dass vor allem das Gesundheitswesen in beiden Ländern vor der großen Herausforderung steht, die Pandemie zu bekämpfen und sich gleichzeitig wirksam gegen möglicher Cyber-Angriffe zu wappnen. Denn Kliniken, Impfstoffhersteller und deren Lieferketten stünden zunehmend im Fokus von Cyber-Kriminellen. „Ausfälle in diesen Bereichen können verheerende Folgen haben, die wir uns gerade inmitten einer Pandemie nicht leisten können.“

Schon im Frühjahr 2020 hat das BSI Impfstoffhersteller für Gefahren durch Angreifer sensibilisiert und spricht zudem intensiv mit der Bundesregierung über den Schutz der Logistikketten für Impfstoffe. Gleichzeitig mahnt das Amt, auch Unternehmen müssen ihren Teil dazu beitragen, etwa durch angemessene Investitionen in die Informationssicherheit.

Business E-Mail Compromise

Als teuerste Angriffsmethode im Bereich Cybercrime identifiziert Hersteller Proofpoint Business E-Mail Compromise (BEC). Dabei versuchen Angreifer Mitarbeiter zu täuschen, indem sie mit der Identität anderer Konteninhaber agieren. Der Angreifer erstellt ein E-Mail-Konto, welches der wirklichen Firmenadresse sehr ähnelt und erhält von den Opfern Daten und Informationen. Eine Sonderform von BEC ist Supplier Fraud. Bei dieser Betrugsform kompromittieren Kriminelle zunächst einen Lieferanten, um ihn dann in der geschäftlichen Kommunikation zu imitieren. Angreifer erforschen dabei meist über einen längeren Zeitraum hinweg die E-Mail-Kommunikation des Lieferanten und dessen Nachrichtenverkehr.

Die Impfstoffforschung sei laut Bill Conner, President und CEO bei Sonicwall, nicht zum ersten Mal Zielscheibe von Hackern. „Doch heute erschließen Cyber-Kriminelle neue Angriffsvektoren, die weltweit eingesetzt werden, und nehmen die Kühlkette ins Visier, also die Lieferkette, die hilft, Corona-Impfstoffe bei den notwendigen niedrigen Temperaturen zu liefern. Sei es die Unterbrechung der Lieferkette, das Abschalten der Kühlhäuser oder aber das Eindringen in die Versorgungssysteme.“

Je komplexer die Versorgungskette ist, desto mehr Zugangsmöglichkeiten haben Angreifer, um Schaden anzurichten.

Bill Conner, CEO bei Sonicwall

Conner mahnt, dass sich alle beteiligten Unternehmen, Regierungen und Organisationen ihrer digitalen Interaktionen bewusst sein müssen, um die Sicherheit der Prozesse aufrechtzuerhalten.

Social Engineering

Beispiel einer von KnowBe4 abgefangenen Phishing-Mail mit der Aufforderung, Kontaktdaten anzugeben, um den Corona-Impfstoff zu erhalten.
Beispiel einer von KnowBe4 abgefangenen Phishing-Mail mit der Aufforderung, Kontaktdaten anzugeben, um den Corona-Impfstoff zu erhalten.
(Bild: KnowBe4)

Wie KnowBe4 Anbieter von Trainings zur Security Awareness berichtet, hatten Cyber-Kriminelle bereits zu Beginn des Jahres viel Erfolg mit Phishing-Kampagnen rund um Corona. Die Anpassung der Betreffzeilen auf das tagesaktuelle Geschehen seien das perfekte Werkzeug für Social Engineering. Monate später sind die Phishing-Angriffe immer noch erfolgreich, bedienen sich jedoch dem Impfstoff als Thema. In den von KnowBe4 abgefangenen E-Mails nutzen Angreifer einige der grundlegenden Fragen und Bedenken rund um das Coronavirus aus. Die Betreffzeilen der gefälschten E-Mails, versuchen die Leser dazu zu bewegen, sie zu öffnen. Der Trainings-Anbieter nennt folgende Beispiele für Betreffzeilen und Inhalte:

  • Wie schnell wird ein Impfstoff verfügbar sein?
  • Wird der Corona-Impfstoff sicher sein?
  • Wie und wann kann ich den Corona-Impfstoff bekommen?
  • Wie viel wird der Impfstoff kosten?

Aus diesem Grund empfiehlt der Anbieter allen Unternehmen so schnell wie möglich die Mitarbeiter durch entsprechende Trainings mit simulierten Phishing-Angriffen für das Thema zu sensibilisieren.

(ID:47047623)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH