Sie sind hier:

Warnung von IT-Sicherheitsfirma - Nordkorea hat Impfstoffhersteller gehackt

Datum:

Die nordkoreanische Hackergruppe "Lazarus" hat offenbar wieder zugeschlagen: Im Herbst hackte sie nach Angaben der IT-Sicherheitsfirma Kaspersky einen Impfstoffhersteller.

Impfstoff
Angeblich gibt es einen Hackerangriff auf einen Impfstoffhersteller. Wen genau es getroffen hat, ist zur Zeit noch unklar.
Quelle: picture alliance / Eibner-Pressefoto

Cyberkriminelle versuchen offenbar, aus der Entwicklung eines Impfstoffes gegen das Coronavirus Gewinn zu schlagen: Forscher des russischen Sicherheitssoftware-Herstellers Kaspersky identifizierten mehrere Hacker-Angriffe auf Einrichtungen, die mit der Erforschung und Entwicklung von Corona-Impfstoffe in Verbindung stehen. Ende September wurde unter anderem ein Pharmaunternehmen gehackt, teilte die IT-Sicherheitsfirma mit. Dahinter soll den Angaben zufolge die berüchtigte "Lazarus-Gruppe" aus Nordkorea stehen.

Welches Unternehmen genau betroffen ist, geht aus der Mitteilung nicht hervor - es handele sich jedoch um ein Unternehmen, das einen "Impfstoff entwickelt und die Genehmigung für die Produktion und den Vertrieb" hat, wie es heißt. Der Mainzer Anbieter Biontech sei jedoch nicht betroffen, wie eine Sprecherin gegenüber ZDFheute erklärte. Die US-Pharmaunternehmen Moderna und Pfizer haben bislang noch nicht auf die Anfrage von ZDFheute reagiert.

Vorgehen deutet auf nordkoreanische Hackergruppe "Lazarus"

Bei den Untersuchungen der IT-Experten von Kaspersky habe sich herausgestellt, dass auch ein nicht näher genanntes Gesundheitsministerium gehackt worden sei. Bei den Angriffen sind nach Angaben von Kaspersky unterschiedliche Taktiken, Techniken und Verfahren angewendet worden.

Wir fanden Zusammenhänge zwischen den beiden Fällen und Beweise, die diese Angriffe mit der berüchtigten "Lazarus-Gruppe" verbinden.
Aus der Mitteilung des russischen Sicherheitssoftware-Herstellers Kaspersky

In dem betroffenen Gesundheitsministerium waren Kaspersky zufolge am 27. Oktober zwei Windows-Server "mit einer Malware kompromittiert" worden. Dabei handele es sich um die Schadsoftware "wAgent". Die Analyse dieser Software ergab, dass "dasselbe Infektionsschema genutzt wurde wie bei der Schadsoftware, die die 'Lazarus-Gruppe' bei vergangenen Attacken verwendete", heißt es in dem Bericht.

Unbekannte Hacker sind in die Rechner der Europäischen Arzneimittel- Behörde eingedrungen. Dabei wurden Daten von Biontech und Pfizer gestohlen. Die EMA schweigt zum Vorfall.

Beitragslänge:
1 min
Datum:

Kaspersky: Pharmaunternehmen sollten in Alarmbereitschaft sein

Die nordkoreanische Hackergruppe "Lazarus" wird mit früheren Angriffen auf Geldautomaten und Banken in Verbindung gebracht, sie soll die Ransomware "WannaCry" mitentwickelt haben und auch hinter der verheerenden Cyberattacke auf Sony Pictures stehen, die das Hollywood-Studio 2014 für Wochen lahmlegte. Die Hackergruppe arbeitet vermutlich im staatlichen Auftrag Nordkoreas.

Vor wenigen Tagen hatte das deutsche Bundesamt für Sicherheit in der Informationstechnik vor Cyberangriffen auf Impfstoffhersteller und Lieferketten gewarnt. Zuletzt hatten unbekannte Hacker bei einem Angriff auf das IT-System der Europäischen Arzneimittel-Behörde Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Auch Kaspersky warnte, Pharmaunternehmen sollten "in höchster Alarmbereitschaft" sein.

Aktuelles zur Coronavirus-Krise

Stühle stehen in einem leeren Klassenzimmer. Archivbild

Nachrichten | heute - Bundesnotbremse war rechtens 

Das Bundesverfassungsgericht hat entschieden, dass die Kontakt- und Ausgangsbeschränkungen sowie Schulschließungen während der Bundesnotbremse mit dem Grundgesetz vereinbar waren.

30.11.2021
von C. Schneider / G. Neufeldt
Videolänge
1 min
Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.

An dieser Stelle würden wir dir gerne die Datenschutzeinstellungen anzeigen. Entweder hast du einen Ad-Blocker oder ähnliches in deinem Browser aktiviert, welcher dies verhindert, oder deine Internetverbindung ist derzeit gestört. Falls du die Datenschutzeinstellungen sehen und bearbeiten möchtest, prüfe, ob ein Ad-Blocker oder ähnliches in deinem Browser aktiv ist und schalte es aus. So lange werden die standardmäßigen Einstellungen bei der Nutzung der ZDFmediathek verwendet. Dies bedeutet, das die Kategorien "Erforderlich" und "Erforderliche Erfolgsmessung" zugelassen sind. Weitere Details erfährst du in unserer Datenschutzerklärung.