Donnerstag, 28. März 2024

Archiv

Verdacht in Großbritannien
Russische Hackerangriffe auf Corona-Forschung befürchtet

Britische Behörden werfen Hackern vor, im Auftrag Moskaus weltweit Cyber-Spionage bei Impfstoff-Forschern zu betreiben. Das geht aus einer Mitteilung des britischen Zentrums für Cyber-Sicherheit NCSC hervor. Zugleich wird in London über politische Infiltrationsversuche Russlands debattiert.

Von Burkhard Birke | 16.07.2020
Über Spear-Phishing, also personalisierte E-Mail Angriffe, sollen die russischen Hacker operiert haben
Über Spear-Phishing, also personalisierte E-Mail Angriffe, sollen die russischen Hacker operiert haben (imago/epd)
"Wir verurteilen diese verachtenswerten Angriffe gegen jene, die entscheidende Arbeit im Kampf gegen die Corona Pandemie leisten." Paul Chichester schlägt Alarm. Der Direktor des National Cyber Security Centre, NCSC, ist sich mit seinen Kollegen in den USA und Kanada sicher: Eine russische Hackergruppe namens APT 29 versucht, an Ergebnisse der Corona-Forschung zu kommen.
Ein Angriff, der lohnend sein könnte: Denn just heute haben Forscher in Oxford nach ersten Impfstofftests an Menschen Erfolg vermeldet. Angeblich ist es gelungen, in größeren Mengen sowohl Antikörper, also B-Zellen, die Viren entdecken und isolieren, als auch T-Zellen zu produzieren, die langfristig vom Virus befallene Zellen attackieren. Dieses Ergebnis, das am 20.Juli in der Zeitschrift Lancet veröffentlicht werden soll, gilt als entscheidender Schritt auf dem Weg zu einem Impfstoff.
Fortgeschrittene, andauernde Bedrohung
Über Spear-Phishing, also personalisierte E-Mail Angriffe, sollen die russischen Hacker operiert haben. Schadsoftware bekannt unter WellMess oder WellMail soll dabei eingesetzt worden sein. Die Gruppe APT 29 – APT steht für Advanced persistent threats - also fortgeschrittene, andauernde Bedrohung auf Deutsch - ist auch unter dem Namen the Dukes oder Cozy Bear bekannt. Vermutet wird dahinter der russische Geheimdienst.
Coronavirus
Übersicht zum Thema Coronavirus (imago / Rob Engelaar / Hollandse Hoogte)
Bereits im Mai warnten die Behörden in Großbritannien, aber auch in den USA und Kanada Universitäten, Forschungslabore und Pharmakonzerne vor möglichen Hackerangriffen. Paul Chichester appellierte denn heute erneut an die Institutionen sich an die damals veröffentlichten Sicherheitsempfehlungen seiner Behörde, des Zentrums für Cyber Sicherheit, zu halten. Unklar ist, ob und welche Daten tatsächlich abgegriffen wurden.
Bislang hat Russland stets jedwede Verwicklung in Hacking-Aktivitäten bestritten. Heute Vormittag hatte die britische Regierung freilich zugeben müssen, dass russische Gruppen versucht hatten, Einfluss auf die letzte Unterhauswahl zu nehmen, indem systematisch übers Internet Dokumente über ein mögliches Handelsabkommen mit den USA verbreitet worden waren.
Ein Politikum in London
Diese Papiere spielten eine große Rolle im Wahlkampf 2019, da der damalige Oppositionsführer Jeremy Corbyn der Regierung vorwarf, sie wolle den staatlichen Gesundheitsdienst, NHS, im Rahmen eines solchen Deals privatisieren.
Raab vor dem Amtssitz des Premierministers in 10 Downing Street
Dominic Raab, britischer Außenminister (AP/Frank Augstein)
Es liefen entsprechende Ermittlungen wegen eines möglichen Straftatbestandes. Großbritannien werde gegen solche bösartigen Aktivitäten und jedweden Versuch der Einmischung in den demokratischen Prozess vorgehen, erklärte Außenminister Dominic Raab schriftlich. Kommende Woche soll indes ein lange Zeit zurückgehaltener Bericht über angebliche russische Einmischung in britische Politik veröffentlicht werden - auch das wurde heute verkündet.
Dass der Hinweis auf russische Cyberattacken gegen Corona-Forscher und die Erklärung über versuchte Wahlmanipulation russischer Gruppen heute nur von diesem Bericht ablenken sollten, bezeichnete der Sprecher von Premierminister Boris Johnson jedoch als Unsinn.