Sensible medizinische Daten werden von Hackern gestohlen und im Darknet zu Geld gemacht. Besonders gefragt sind derzeit sogenannte Corona-Angebote.
Quelle: Oliver Berg/dpa
Blaupausen für Kühl-LKW zum Transport von Impfstoffen sind derzeit genauso nachgefragt wie medizinische Studien zur Wirksamkeit von Medikamenten bei Covid-19 oder Baupläne für einen Impfstoff. Auf besonders abgesicherten Handelsplattformen im sogenannten Darknet werden damit Riesenumsätze gemacht.
"Corona-Daten" werden eigener Handelsbereich
Mit Patientendaten wird in diesem Schattenreich des Internet schon seit langem gutes Geld verdient. Auch Daten aus der Pharmaforschung sind ein begehrtes Handelsgut. Neu sind dagegen die "Corona-Angebote", wie ein Datenanalyst bei Interpol sie nennt. Mit ihm haben wir über einen gesicherten Chat kommunizieren können. Seine Identität möchte der Mann geschützt wissen.
- Hackerangriffe auf Corona-Impfstoffe
Kriminelle haben Daten zum Corona-Impfstoff von Biontech/Pfizer ausgespäht. Zuvor wurden Angriffspläne auf die Impfstoff-Auslieferung entdeckt. Sicherheitsbehörden sind alarmiert.
Bei diesen Corona-Angeboten handelt es sich um Forschungs- und Technologiedaten zu Impfstoffen, Medikamenten und deren Lieferketten. Angeboten werden sie auf Server-Plattformen, deren Web-Adressen über einen öffentlichen Krypto-Schlüssel gebildet werden – und dadurch nicht von jedem einsehbar ist. Die Serveradresse lautet dann auf ".onion“ am Ende.
Daten stammen aus Cyber-Attacken
Wer hier unterwegs ist, legt großen Wert auf Anonymität. Denn die meisten der auf diesen Verkaufsplattformen feilgebotenen Daten stammen aus digitalen Angriffen und Ausspähaktionen. Der Handel damit ist illegal.
"Wir haben seit 2017 eine Zunahme solcher digitaler Angriffe auf Server mit medizinischen Daten erlebt", berichtet Hans-Peter Bauer, Deutschlandchef des IT-Sicherheitsunternehmens McAfee. Sein Unternehmen hat diese Datendiebstähle genauer analysiert.
Online-Kriminelle haben Diagnosen, Verordnungen von Medikamenten, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse klinischer Test erbeutet. "Im Jahr 2020 kam eben der Corona-Komplex hinzu", erläutert ein Datenanalyst von Interpol, der seinen Namen nicht veröffentlicht sehen will.
- Nordkorea hat Impfstoffhersteller gehackt
Die nordkoreanische Hackergruppe "Lazarus" hat offenbar wieder zugeschlagen: Im Herbst hackte sie nach Angaben der IT-Sicherheitsfirma Kaspersky einen Impfstoffhersteller.
Auch Regierungen sollen im Darknet einkaufen
Neben den Nachrichtendiensten hat sich offenbar ein ganzer Zweig der organisierten Kriminalität auf diese Art medizinischer Daten spezialisiert. Kunden der Datendealer im Darknet sollen auch Regierungsstellen unterschiedlicher Staaten sein, das sagt uns zumindest unser Gesprächspartner bei Interpol. Überprüfen können wir diese Aussage nicht.
Zur Kundschaft zählen auch Agenturen im verdeckten Auftrag von Unternehmen und sogenannte "Technologie-Rechercheure", die für ihre Auftraggeber sehr gezielt einzelne und detaillierte Datenbestände einkaufen.
Der Diebstahl von Patientendaten ist nur eine Fingerübung
Angegriffen werden medizinische Forschungseinrichtungen, Rechenzentren und Krankenhäuser. Außerdem gehen die Daten-Dealer im normalen Internet auf Fischzug und machen dort reichen Fang. Die Sicherheitssituation vieler Server mit medizinischen Daten ist so miserabel, dass Datendiebstähle dort als einfache Fingerübung betrachtet werden.
Christoph Saatjohann vom Fachbereich Elektrotechnik und Informatik der Fachhochschule Münster hat sich die Situation bei den medizinischen Daten im Netz genauer angeschaut. "Wir haben das Internet einfach mal abgescannt und geschaut, was sich hinter den einzelnen Adressen so zeigt", berichtet Sicherheitsforscher Saatjohann.
Daten liegen offen herum
Das Ergebnis war katastrophal. Vertrauliche, sensible Patientendaten liegen oftmals einfach so im Internet herum. "Ein Server mit Patientendaten war zum Beispiel direkt im Internet, man brauchte nur die Adresse und schon hatte man Zugriff", haben Christoph Saatjohann und sein Forschungsteam herausgefunden.
Die Forscher haben keine medizinischen Daten heruntergeladen, sondern nur getestet, ob auf die Daten zugegriffen werden kann und dann die Betreiber gewarnt. Nicht alle Server mit medizinischen Daten wurden daraufhin besser abgesichert.
Solange das nicht der Fall ist, wird der Boom im illegalen Datenhandel anhalten. Interessenten für medizinische Daten und insbesondere Daten des "Corona-Komplexes" gibt es viele. Und sie zahlen gut.
