Sie sind hier:

Darknet - Der Handel mit Corona-Daten boomt

Datum:

Sensible medizinische Daten werden von Hackern gestohlen und im Darknet zu Geld gemacht. Besonders gefragt sind derzeit sogenannte Corona-Angebote.

Symbolbild Hacker.
Hacker verkaufen im Darknet Pharma-Daten.
Quelle: Oliver Berg/dpa

Blaupausen für Kühl-LKW zum Transport von Impfstoffen sind derzeit genauso nachgefragt wie medizinische Studien zur Wirksamkeit von Medikamenten bei Covid-19 oder Baupläne für einen Impfstoff. Auf besonders abgesicherten Handelsplattformen im sogenannten Darknet werden damit Riesenumsätze gemacht.

"Corona-Daten" werden eigener Handelsbereich

Mit Patientendaten wird in diesem Schattenreich des Internet schon seit langem gutes Geld verdient. Auch Daten aus der Pharmaforschung sind ein begehrtes Handelsgut. Neu sind dagegen die "Corona-Angebote", wie ein Datenanalyst bei Interpol sie nennt. Mit ihm haben wir über einen gesicherten Chat kommunizieren können. Seine Identität möchte der Mann geschützt wissen.

Corona-Impfstoff (Archiv)

Digitale Spähattacken -
Hackerangriffe auf Corona-Impfstoffe
 

Kriminelle haben Daten zum Corona-Impfstoff von Biontech/Pfizer ausgespäht. Zuvor wurden Angriffspläne auf die Impfstoff-Auslieferung entdeckt. Sicherheitsbehörden sind alarmiert.

von Peter Welchering

Bei diesen Corona-Angeboten handelt es sich um Forschungs- und Technologiedaten zu Impfstoffen, Medikamenten und deren Lieferketten. Angeboten werden sie auf Server-Plattformen, deren Web-Adressen über einen öffentlichen Krypto-Schlüssel gebildet werden – und dadurch nicht von jedem einsehbar ist. Die Serveradresse lautet dann auf ".onion“ am Ende. 

Daten stammen aus Cyber-Attacken

Wer hier unterwegs ist, legt großen Wert auf Anonymität. Denn die meisten der auf diesen Verkaufsplattformen feilgebotenen Daten stammen aus digitalen Angriffen und Ausspähaktionen. Der Handel damit ist illegal.

"Wir haben seit 2017 eine Zunahme solcher digitaler Angriffe auf Server mit medizinischen Daten erlebt", berichtet Hans-Peter Bauer, Deutschlandchef des IT-Sicherheitsunternehmens McAfee. Sein Unternehmen hat diese Datendiebstähle genauer analysiert.

Online-Kriminelle haben Diagnosen, Verordnungen von Medikamenten, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse klinischer Test erbeutet. "Im Jahr 2020 kam eben der Corona-Komplex hinzu", erläutert ein Datenanalyst von Interpol, der seinen Namen nicht veröffentlicht sehen will.

Impfstoff

Warnung von IT-Sicherheitsfirma -
Nordkorea hat Impfstoffhersteller gehackt
 

Die nordkoreanische Hackergruppe "Lazarus" hat offenbar wieder zugeschlagen: Im Herbst hackte sie nach Angaben der IT-Sicherheitsfirma Kaspersky einen Impfstoffhersteller.

von Oliver Klein

Auch Regierungen sollen im Darknet einkaufen

Neben den Nachrichtendiensten hat sich offenbar ein ganzer Zweig der organisierten Kriminalität auf diese Art medizinischer Daten spezialisiert. Kunden der Datendealer im Darknet sollen auch Regierungsstellen unterschiedlicher Staaten sein, das sagt uns zumindest unser Gesprächspartner bei Interpol. Überprüfen können wir diese Aussage nicht.

Zur Kundschaft zählen auch Agenturen im verdeckten Auftrag von Unternehmen und sogenannte "Technologie-Rechercheure", die für ihre Auftraggeber sehr gezielt einzelne und detaillierte Datenbestände einkaufen. 

Der Diebstahl von Patientendaten ist nur eine Fingerübung

Angegriffen werden medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Außerdem gehen die Daten-Dealer im normalen Internet auf Fischzug und machen dort reichen Fang. Die Sicherheitssituation vieler Server mit medizinischen Daten ist so miserabel, dass Datendiebstähle dort als einfache Fingerübung betrachtet werden. 

Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster hat sich die Situation bei den medizinischen Daten im Netz genauer angeschaut. "Wir haben das Internet einfach mal abgescannt und geschaut, was sich hinter den einzelnen Adressen so zeigt", berichtet Sicherheitsforscher Saatjohann.

Das Bundesamt für Sicherheit in der Informationstechnik hat im Oktober 2020 einen Lagebericht zur Datensicherheit veröffentlicht. ZDF-Korrespondent Oliver Heuchert dazu aus Berlin.

Beitragslänge:
1 min
Datum:

Daten liegen offen herum

Das Ergebnis war katastrophal. Vertrauliche, sensible Patientendaten liegen oftmals einfach so im Internet herum. "Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff", haben Christoph Saatjohann und sein Forschungsteam herausgefunden.

Die Forscher haben keine medizinischen Daten heruntergeladen, sondern nur getestet, ob auf die Daten zugegriffen werden kann und dann die Betreiber gewarnt. Nicht alle Server mit medizinischen Daten wurden daraufhin besser abgesichert.

Solange das nicht der Fall ist, wird der Boom im illegalen Datenhandel anhalten. Interessenten für medizinische Daten und insbesondere Daten des "Corona-Komplexes" gibt es viele. Und sie zahlen gut.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.