Hacker nehmen Krankenhäuser und Medizin-Firmen ins Visier

Thursday, 09. April 2020 11:09

Deutsche Krankenhäuser und Unternehmen der Pharmaindustrie werden in der Corona-Krise verstärkt Ziel von Hacker-Angriffen. Wie das "Handelsblatt" am Donnerstag berichtete, beobachtet das Bundesamt für Sicherheit in der Informationstechnik (BSI) seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus.

Ende März berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würde Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen. "APT41 wird eine Verbindung zur chinesischen Regierung unterstellt, so dass Informationsdiebstahl das wahrscheinlichste Tatmotiv ist", heißt es in dem internen BSI-Lagebericht, der dem Handelsblatt vorliegt.

Viele Einrichtungen sind in der derzeitigen Ausnahmesituation besonders verwundbar, da teilweise mit Privatrechnern ausgestattete Homeoffice-Arbeitsplätze genutzt werden. Die Behörden haben Institutionen und Unternehmen im Bereich Medizin und Pharma bereits auf entsprechende Risiken hingewiesen.

Um bei der von der Bundesregierung geplanten Stopp-Corona-App Missbrauch und Manipulation zu verhindern, soll hier nach dem Prinzip der zweifachen Authentifizierung verfahren werden. Wie Chris Boos, einer der führenden Forscher des Projektes PEPP-PT, das die Grundlage für die App bildet, erklärte, müsste die Benachrichtigung über einen bereits erfolgten Kontakt mit einem positiv auf das Virus getesteten Smartphone-Nutzer sowohl von dem Infizierten als auch von den Gesundheitsbehörden bestätigt werden. Die Warnung würde dann erst anonym über die App verschickt./abc/DP/jha

 ISIN  US17275R1023

AXC0145 2020-04-09/11:09

Related Links: Cisco Systems Inc.
Author:
dpa-AFX
Copyright dpa-AFX Wirtschaftsnachrichten GmbH. Alle Rechte vorbehalten. Weiterverbreitung, Wiederveröffentlichung oder dauerhafte Speicherung ohne ausdrückliche vorherige Zustimmung von dpa-AFX ist nicht gestattet.