Gesundheitseinrichtungen geraten in der Corona-Krise zunehmend ins Visier von Cyber-Angreifern. Das teilte das deutsche Bundesinnenministerium am Mittwoch in Berlin mit. Auch das Robert-Koch-Institut (RKI) sei am Morgen Ziel eines solchen Angriffs auf seine Webseite geworden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe am Morgen eine sogenannten DDoS-Attacke registriert und das RKI sofort informiert. Nach kurzer Zeit habe der Webseiten-Betreiber den Angriff aber abwehren können, bei dem die Seite durch eine große Zahl künstlich generierter Aufrufe attackiert wurde. Ziel solcher Angriffe ist das Zusammenbrechen von Webseiten unter der Last des Datenverkehrs. Der "Spiegel" hatte zuvor von einem ähnlichen Angriff auf das RKI vergangenen Donnerstag berichtet.

Immer mehr Phishing

Das deutsche Innenministerium sieht den Vorfall als Teil eines Trends, dem gerade stationäre medizinische Einrichtungen in Deutschland, aber auch anderen Ländern ausgesetzt sind. Das BSI beobachte eine gestiegene Anzahl von Phishing-Mails im Zusammenhang mit der Corona-Krise. Sehr oft handele es sich um unspezifisches Angriffe. Man habe verstärkt aber auch zielgerichtete Attacken beobachtet. In den vergangenen Monaten hatte es immer wieder Berichte über Angriffe auf Kliniken gegeben, die entweder auf den Diebstahl von Patientendaten oder eine Erpressung der Krankenhäuser abzielten.

Angriffe aus dem Iran

Der US-Softwarekonzern Microsoft meldete einen Cyber-Angriff auch auf Teilnehmer der Münchner Sicherheitskonferenz. Die Angriffe der im Iran verorteten Cyberspionage-Gruppe Phosphorus hätten sich gegen mehr als 100 Personen mit hohem Bekanntheitsgrad gerichtet, teilte Microsoft mit. Per E-Mail seien gefälschte Einladungen unter anderem an ehemalige Regierungsbeamte, Politikexperten, Wissenschaftler und Führungskräfte von Nicht-Regierungsorganisationen verschickt worden. Bei einem ehemaligen Botschafter sei man damit auch erfolgreich gewesen, sagte der für Deutschland verantwortliche Cybersicherheitschef Stratos Komotoglou der Nachrichtenagentur Reuters. Unklar sei, ob es in diesem Zusammenhang zu einen Datenabfluss gekommen sei. Inzwischen seien die Angreifer gestoppt worden.

Komotoglou sagte, in der Corona-Krise komme es deutlich häufiger zu Cyber-Angriffen. Die Methoden würden "immer ausgefeilter" und die Angreifer "immer professioneller". (Reuters, 28.10.2020)