Weltweite Phishing-Kampagne auf Kühlkette für Covid-19-Impfungen

Sicherheitsexperten von IBM warnen vor einer weltweiten Phishing-Kam­pagne, die sich gegen Organisationen richtet, die mit der Kühlkette für Covid-19-Impfungen in Verbindung stehen. Eine genaue Rückverfolgung ist schwer, es könnte aber nationalstaatliche Akteure geben.

Angriffe auf die Covid-19-Impfkette laufen seit September

Die Forschung war aller Voraussicht nach im Rekordtempo erfolgreich, die Produktion der Corona-Impfstoffe wurde mit Risikokapital schon lange vor der Zulassung angeschoben. Ein wichtiger Faktor im Umgang mit den Impfdosen ist die Einhaltung einer strikten Kühlkette. Wie die IBM-Sicherheitsexperten von X-Force in einer ausführlichen Untersuchung ermittelt haben, sehen sich beteiligte Organisationen weltweit verstärkt digitalen Attacken ausgesetzt. "Im Rahmen dieser Bemühungen deckte unser Team kürzlich eine globale Phishing-Kampagne auf, die sich gegen Organisationen richtet, die mit einer COVID-19-Kühlkette in Verbindung stehen", so IBM in dem Bericht.


Demnach wurde im September 2020 eine groß angelegte Serie an Attacken gestartet, die sich unter anderem gegen die Cold Chain Equipment Optimization Platform (CCEOP) der Unicef richten - ein Hilfsprogramm zur technischen Unterstützung von Kühlketten. Zu weiteren Zielen zählen Organisationen in Deutschland, Italien, Südkorea, der Tschechischen Republik, dem Großraum Europa und Taiwan.

Die Angreifer tarnen sich gut

"Zwar konnten wir für diese Kampagne keine Hintermänner ermitteln, doch die präzise Ausrichtung auf Führungskräfte und globale Schlüsselorganisationen ist das potenzielle Kennzeichen nationalstaatlichen Handelns", so die X-Force-Experten zu ihren bisherigen Bemühungen zur Rückverfolgung. Ein weiterer Hinweis auf staatliche Akteure: Da es nur sehr schwer möglich sein wird, aus den Angriffen unmittelbar Kapital zu schlagen, scheinen die nötigen Ressourcen für eine derart kalkulierte und weitverzweigte Aktion die Möglichkeiten der meisten Cyber-Kriminellen zu übersteigen.

Zur Tarnung nutzen die Angreifer dabei die dreisten Methoden, die auch bei weniger hochklassigen Phishing-Kampagnen zum Einsatz kommen. So geben sich die Angreifer in E-Mails als Geschäftsführer von Haier Biomedical aus, einem der wenigen global tätigen Anbieter für Lösungen für vollständige Kühlketten. Als Mitarbeiter getarnt, schickten die Hintermänner Phishing-E-Mails dann an Organisationen, von denen angenommen wurde, dass sie an dem Transport innerhalb der Kühlkette von Impfstoffen beteiligt sein werden. Der mögliche Zweck laut X-Force: "in Zukunft unbefugten Zugang zu Unternehmensnetzwerken und sensiblen Informationen im Zusammenhang mit der Verteilung des COVID-19-Impfstoffs zu erlangen."