COVID-19-Pandemie setzt sich fort – WHO Ziel von Cyber-Angriffen

Die Coronavirus-Pandemie hält immer noch die meisten Länder auf der Erde im Würgegriff. Eigentlich müsste sich die Weltgesundheitsorganisation (WHO) in dieser Zeit so stark wie möglich auf die Bekämpfung des Virus konzentrieren. Leider ist dies eine schwierige Aufgabe, da die Organisation ständig mit Angriffen von Hackern und Betrügern bombardiert wird.

WHO kämpft auf vielen Fronten

Die Zahl der Cyber-Angriffe hat seit Mitte März stark zugenommen. Dies bestätigte auch der Chief Information Officer, Bernardo Mariano. Mariano betonte, dass die WHO selbst nicht gehackt wurde, dass jedoch viele ihrer Mitarbeiter ins Visier genommen wurden. Darüber hinaus haben Hacker Phishing-Angriffe gegen die Mitarbeiter der Organisation durchgeführt. Auf Websites wie 4chan und Twitter wurden sogar einige Zugangsdaten verbreitet, die angeblich Mitarbeitern der WHO gehörten. Mariano behauptet jedoch, dass diese Leaks aus früheren Sicherheitsverletzungen stammen. Er sagte, dass die Hacker “nach den hochrangigsten Zielen suchen – Schlüsselfunktionären, die an der Arbeit zur Bekämpfung von COVID-19 beteiligt sind”. Mariano bemerkte auch folgendes:

Das Cybersicherheitsteam war noch nie so beschäftigt wie jetzt, und wir mussten unsere Ressourcen aufstocken, um uns zu schützen und auf der Hut zu sein.

Natürlich wurde die WHO bisher noch nicht wirklich infiltriert, aber es gab viele Versuche, dies zu tun. Bislang erhielt die Organisation bis zu acht Sicherheitswarnungen von verschiedenen Cybersicherheitsbehörden. Vor der Pandemie gab es kaum eine pro Monat. Hacker-Gruppen wie DarkHotel waren auch in Ostasien aktiv und zielten auf Länder wie Nordkorea, Japan und China ab. Ähnliche Angriffe trafen auch viele andere Gebiete, die vom Coronavirus besonders hart getroffen wurden, wie zum Beispiel Wuhan selbst, wo das Virus angeblich seinen Ursprung hatte. Ähnliche Probleme traten Ende Januar in Singapur auf. Damals gab das Singapore Computer Emergency Response Team eine Warnung heraus, um Internetnutzer vor einer Schadsoftware zu warnen, die sich gegen die Bürger des Landes richtete. Alles, was die Hacker brauchten, war, dass die ahnungslosen Benutzer eine bösartige E-Mail mit einer auf das Coronavirus bezogenen Betreffzeile öffneten.

Ein gefährlicher Trend

Der Chief Information Security Officer der WHO, Flavio Aggio, sagte, die Angriffe blieben bislang erfolglos. Allerdings sei auch die Identität der Hacker weiterhin unklar. Der erste größere Angriff erfolgte am 13. März, der von Alexander Urbelis von der Blackstone Law Group berichtet wurde. [Business Insider] Er untersuchte verdächtige Aktivitäten und stellte fest, dass es sich um einen Angriff auf die WHO handelte. Einige Quellen glauben, dass eine Hackergruppe namens DarkHotel dafür verantwortlich ist. Diese Gruppe führt seit mindestens 13 Jahren Cyber-Spionageoperationen durch. Die WHO veröffentlichte eine Warnung, in der erklärt wurde, dass die Hacker irgendwann die Sicherheitssysteme der Weltgesundheitsorganisation knacken. Sollte dies geschehen, könnte die Öffentlichkeit möglicherweise ungewöhnliche Nachrichten von der WHO erhalten. Wir sollten uns der Möglichkeit bewusst sein, dass die Hacker bereits einen Teilerfolg hatten und nun hinter Geld und sensiblen Daten her sind. Es gibt auch viele gefälschte Websites zum Thema Coronavirus, die versuchen, Besucher mit einer Schadsoftware zu infizieren. Diese mit einer unglaublichen Geschwindigkeit eingerichtet. Urbelis zählt pro Tag etwa 2000 neue Websites. Auch die US-Sicherheitsbehörde FBI warnte vor einem Anstieg der Cyber- und Finanzkriminalität. Weiterhin gab es auch in Deutschland in der letzten Zeit verstärkt Cyberangriffe, unter Anderem auf die Uni Gießen. [Forschung & Lehre]