COVID-19-Impfstoff wird das neueste IP-Ziel

Dass gezielte Phishing-Angriffe auf Führungskräfte und Forscher entdeckt werden, die Zugang zur Lieferkette für den COVID-19-Impfstoff haben, ist keine Überraschung. Als gegenwärtig wohl wertvollstes geistiges Eigentum der Welt sind die Nationalstaaten eindeutig besorgt darüber, für den Zugriff auf den Impfstoff von einem anderen Land abhängig zu werden.

IBM berichtet, dass sie gezielte Phishing-Kampagnen gegen Personen entdeckt haben, die Zugriff auf ein globales Cold Chain Equipment Optimization Platform (CCEOP -Programm haben, das von Gavi, The Vaccine Alliance und UNICEF eingerichtet wurde.

Der IBM-Bericht folgt auf eine Warnung von Microsoft im letzten Monat, in der festgestellt wurde, dass russische und nordkoreanische Hacking-Gruppen Pharmaunternehmen und Coronavirus-Impfstoffforscher ins Visier genommen haben.

Cyberspionage schreitet voran

Seit jeher stehlen Nationalstaaten geistiges Eigentum von einander. In Indien angebauter Tee wächst aus Samen, die ursprünglich aus China gestohlen wurden. Die Entkörnungsmaschine für Baumwolle, von der die Wirtschaft in den Südstaaten der USA transformiert wurde, erschien zuerst im Vereinigten Königreich. Ein Großteil der Ressentiments gegenüber China in der heutigen Zeit dreht sich um den Vorwurf des Diebstahls geistigen Eigentums. Hacking ist einfach das moderne Cyberspionage-Äquivalent einer langjährigen Tradition, in der Staaten geistiges Eigentum von Freunden und Feinden stehlen.

Tatsächlich hat Verizon gerade einen Bericht veröffentlicht, in dem Cyberspionage-Angriffe untersucht wurden, bei denen festgestellt wurde, dass die Urheber dieser Angriffe meistens mit einem Nationalstaat verbunden waren (85 %), anstatt dass Angriffe tatsächlich von einem Nationalstaat gestartet wurden (8%). Es ist nicht nur schwieriger, den letztendlichen Nutznießer dieser Angriffe zurückzuverfolgen, wenn sie von einer Gruppe in Verbindung mit einem Nationalstaat verübt werden, dieser Ansatz verhindert auch, dass es den Anschein hat, ein Land führe einen direkten Angriff gegen ein anderes aus

.Basierend auf Daten, die ursprünglich für den Verizon Data Breach Investigations Report (DBIR) gesammelt wurden, stellt der Verizon-Bericht außerdem fest, dass die Zeit bis zur Kompromittierung Sekunden bis Tage (91 %) betrug, während die Zeit bis zur Exfiltration zwischen Minuten und Wochen (88 %) lag.Leider wird in dem Bericht auch festgestellt, dass die Zeit bis zur Entdeckung Monate bis Jahre dauert (69 %), während die Zeit bis zur Eindämmung zwischen Tagen und Monaten (79 %) lag.

Geistiges Eigentum verteidigen

Organisationen alles Größen versuchen seit Jahrzehnten mit wechselndem Erfolg, ihr geistiges Eigentum vor Hackern zu schützen. Je sensibler die Daten sind, desto wahrscheinlicher ist es, dass es einen Luftspalt zwischen den Systemen, in denen diese Daten gespeichert sind, und der Außenwelt gibt. Selbst dann, wenn ein entschlossener Dieb physischen Zugriff auf diese IT-Umgebung erhalten kann, hat er vermutlich schon eine ziemlich gute Vorstellung davon, wie er auf diese Systeme zugreifen kann. Dabei verwendet er eine Kombination aus Passwörtern, die er aus gestohlenen Zugangsdaten im Dark Web ableiten konnte.

Wenn es darum geht, geistiges Eigentum zu verteidigen, sind Organisationen auf sich allein gestellt. Strafverfolgungsbehörden können Ratschläge geben, aber aktiv werden sie erst dann, wenn ein Verbrechen begangen wurde. Ein schwacher Trost für ein Unternehmen, das jahrelang über ein Produkt geforscht hat, nur um herauszufinden, dass eine Kopie davon auf magische Weise auf der anderen Seite der Welt aufgetaucht ist.

Cybersecurityteams sind tatsächlich die letzte schwache Verteidigungslinie für geistiges Eigentum die allzu häufig nicht besonders sicher ist. Diese einfache Tatsache wird vielleicht nicht immer so sehr geschätzt, wie sie sollte. Deshalb schulden viele Führungskräfte Cybersecurityteams eine Dankesschuld, die sie nie wirklich zurückzahlen können. 

Schützen Sie Ihre extern arbeitenden Mitarbeiter vor neu aufkommenden COVID-19-E-Mail-Bedrohungen