Sie sind hier:

Warnung von IT-Sicherheitsfirma : Nordkorea hat Impfstoffhersteller gehackt

Datum:

Die nordkoreanische Hackergruppe "Lazarus" hat offenbar wieder zugeschlagen: Im Herbst hackte sie nach Angaben der IT-Sicherheitsfirma Kaspersky einen Impfstoffhersteller.

Impfstoff
Angeblich gibt es einen Hackerangriff auf einen Impfstoffhersteller. Wen genau es getroffen hat, ist zur Zeit noch unklar.
Quelle: picture alliance / Eibner-Pressefoto

Cyberkriminelle versuchen offenbar, aus der Entwicklung eines Impfstoffes gegen das Coronavirus Gewinn zu schlagen: Forscher des russischen Sicherheitssoftware-Herstellers Kaspersky identifizierten mehrere Hacker-Angriffe auf Einrichtungen, die mit der Erforschung und Entwicklung von Corona-Impfstoffe in Verbindung stehen. Ende September wurde unter anderem ein Pharmaunternehmen gehackt, teilte die IT-Sicherheitsfirma mit. Dahinter soll den Angaben zufolge die berüchtigte "Lazarus-Gruppe" aus Nordkorea stehen.

Welches Unternehmen genau betroffen ist, geht aus der Mitteilung nicht hervor - es handele sich jedoch um ein Unternehmen, das einen "Impfstoff entwickelt und die Genehmigung für die Produktion und den Vertrieb" hat, wie es heißt. Der Mainzer Anbieter Biontech sei jedoch nicht betroffen, wie eine Sprecherin gegenüber ZDFheute erklärte. Die US-Pharmaunternehmen Moderna und Pfizer haben bislang noch nicht auf die Anfrage von ZDFheute reagiert.

Vorgehen deutet auf nordkoreanische Hackergruppe "Lazarus"

Bei den Untersuchungen der IT-Experten von Kaspersky habe sich herausgestellt, dass auch ein nicht näher genanntes Gesundheitsministerium gehackt worden sei. Bei den Angriffen sind nach Angaben von Kaspersky unterschiedliche Taktiken, Techniken und Verfahren angewendet worden.

Wir fanden Zusammenhänge zwischen den beiden Fällen und Beweise, die diese Angriffe mit der berüchtigten "Lazarus-Gruppe" verbinden.
Aus der Mitteilung des russischen Sicherheitssoftware-Herstellers Kaspersky

In dem betroffenen Gesundheitsministerium waren Kaspersky zufolge am 27. Oktober zwei Windows-Server "mit einer Malware kompromittiert" worden. Dabei handele es sich um die Schadsoftware "wAgent". Die Analyse dieser Software ergab, dass "dasselbe Infektionsschema genutzt wurde wie bei der Schadsoftware, die die 'Lazarus-Gruppe' bei vergangenen Attacken verwendete", heißt es in dem Bericht.

Kaspersky: Pharmaunternehmen sollten in Alarmbereitschaft sein

Die nordkoreanische Hackergruppe "Lazarus" wird mit früheren Angriffen auf Geldautomaten und Banken in Verbindung gebracht, sie soll die Ransomware "WannaCry" mitentwickelt haben und auch hinter der verheerenden Cyberattacke auf Sony Pictures stehen, die das Hollywood-Studio 2014 für Wochen lahmlegte. Die Hackergruppe arbeitet vermutlich im staatlichen Auftrag Nordkoreas.

Vor wenigen Tagen hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Cyberangriffen auf Impfstoffhersteller und Lieferketten gewarnt. Zuletzt hatten unbekannte Hacker bei einem Angriff auf das IT-System der Europäischen Arzneimittel-Behörde Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Auch Kaspersky warnte, Pharmaunternehmen sollten "in höchster Alarmbereitschaft" sein.

Aktuelles zur Coronavirus-Krise

Corona-Test und Neuinfektionskurve in Deutschland
Grafiken

Wichtige Zahlen zum Coronavirus - Wie viele sich infizieren und sterben 

Wie viele Neuinfektionen gibt es in Deutschland? Wie hoch ist die Inzidenz? Wie ist die Lage auf den Intensivstationen? Die aktuellen Corona-Zahlen und Grafiken.

von M. Hörz, R. Meyer, M. Zajonz
Zur Merkliste hinzugefügt Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Zur Altersprüfung

Du bist dabei, den Kinderbereich zu verlassen. Möchtest du das wirklich?

Wenn du den Kinderbereich verlässt, bewegst du dich mit dem Profil deiner Eltern in der ZDFmediathek.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Möglicherweise hast du einen Ad/Script/CSS/Cookiebanner-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert. Falls du die Webseite ohne Einschränkungen nutzen möchtest, prüfe, ob ein Plugin oder ähnliches in deinem Browser aktiv ist und schalte es aus.