Vor Cyberangriffen auf die Kühlkette für COVID-19-Impfstoffe warnt jetzt das Unternehmen IBM. Es hat weltweite Phishing-Aktivitäten gegen Organisationen entdeckt, die dafür zuständig sind, die Impfstoffversorgungskette in Gang zu halten.
Vor Kurzem hatte in Deutschland bereits das BSI (Bundesamt für die Sicherheit in der Informationstechnik) vor entsprechenden Angriffen gewarnt. Die Lagerung aktueller COVID-19-Impfstoffe beispielsweise von Biontech/Pfizer oder Moderna erfordert konstant niedrige Temperaturen. Die Kühlkette als Komponente der Impfstoffversorgungskette gewährleistet die sichere Aufbewahrung der Impfstoffe in temperaturkontrollierten Umgebungen während ihrer Lagerung und ihres Transports.
Genau das nutzen die Angreifer aus und geben offenbar vor, selbst ein Anbieter solcher Systeme zu sein. Die IBM-Experten vermuten, dass die COVID-19-Phishing-Attacken zum Ziel haben, sich unbefugten Zugang zu Unternehmensnetzwerken und damit zu sensiblen Informationen im Zusammenhang mit der Verteilung des COVID-19-Impfstoffs zu verschaffen. Zu den Zielen zählen Organisationen mit Sitz in Deutschland, Italien, Südkorea, der Tschechischen Republik, dem Großraum Europa und Taiwan. Die Spear-Phishing-E-Mails wurden an Führungskräfte dieser Organisationen verschickt.
Gefährliche Fälschung
Vermeintlicher Absender der Phishing-E-Mails ist ein Geschäftsführer des chinesischen Unternehmens Haier Biomedical, das derzeit als qualifizierter Lieferant für das CCEOP-Programm in Abstimmung mit der Weltgesundheitsorganisation (WHO), UNICEF und anderen UN-Behörden agiert. Die wichtige Rolle, die Haier Biomedical derzeit beim Impfstofftransport spielt, und ihre wahrscheinliche Rolle bei der Verteilung von COVID-19-Impfstoffen könnten dafür sorgen, dass die Empfänger die Authentizität solcher Phishing-Mails nicht genau prüfen und so in die Falle tappen.
Erhöhte Vorsicht erforderlich
Ob die Angreifer mit ihren aktuellen Phishing-Aktivitäten bereits Erfolg hatten, konnte die aktuelle Analyse von IBM nicht ermitteln. Das Unternehmen rät Unternehmen in der COVID-19-Lieferkette – von der Erforschung von Therapien, der Lieferung von Gesundheitsleistungen bis zur Verteilung eines Impfstoffs jedoch eindringlich zu erhöhter Wachsamkeit.