Cyber Crime:
Hacker nehmen Krankenhäuser ins Visier
Deutsche Krankenhäuser und Pharma-Unternehmen werden in der Corona-Krise verstärkt Ziel von Hacker-Angriffen. Ausgenutzt werden dabei vor allem Software-Schwachstellen von Herstellern wie Citrix, Cisco und Zoho.
Foto: Pixabay
Wie das Handelsblatt am Donnerstag berichtete, beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus.
Ende März berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würde Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen.
Viele Einrichtungen sind momentan besonders verwundbar
"APT41 wird eine Verbindung zur chinesischen Regierung unterstellt, so dass Informationsdiebstahl das wahrscheinlichste Tatmotiv ist", heißt es in dem internen BSI-Lagebericht, der dem Handelsblatt vorliegt. Viele Einrichtungen sind in der derzeitigen Ausnahmesituation besonders verwundbar, da teilweise mit Privatrechnern ausgestattete Homeoffice-Arbeitsplätze genutzt werden. Die Behörden haben Institutionen und Unternehmen im Bereich Medizin und Pharma bereits auf entsprechende Risiken hingewiesen.
Um bei der von der Bundesregierung geplanten Stopp-Corona-App Missbrauch und Manipulation zu verhindern, soll hier nach dem Prinzip der zweifachen Authentifizierung verfahren werden. Wie Chris Boos, einer der führenden Forscher des Projektes PEPP-PT, das die Grundlage für die App bildet, erklärte, müsste die Benachrichtigung über einen bereits erfolgten Kontakt mit einem positiv auf das Virus getesteten Smartphone-Nutzer sowohl von dem Infizierten als auch von den Gesundheitsbehörden bestätigt werden. Die Warnung würde dann erst anonym über die App verschickt.
