COVID-19-Impfstoff wird das neueste IP-Ziel

Druckfreundlich, PDF & E-Mail

Es ist kein Wunder, dass mit der Zeit Phishing-Angriffe gegen Führungskräfte und Forscher, die Zugang zur Lieferkette für den COVID‑19-Impfstoff haben, aufgedeckt werden. Manche Nationalstaaten wollen offenbar verhindern, für den Zugang zum Impfstoff von einem anderen Land abhängig zu werden – immerhin das derzeit wohl wertvollste geistige Eigentum der Welt.

IBM hat laut eigenem Bericht gezielte Phishing-Kampagnen gegen Personen entdeckt, die Zugriff auf ein globales CCEOP-Programm (Cold Chain Equipment Optimization Platform) haben, das von Gavi, The Vaccine Alliance und UNICEF eingerichtet wurde.

Der IBM-Bericht folgt auf eine Warnung von Microsoft aus dem vergangenen Monat, wonach russische und nordkoreanische Hacker-Gruppen Pharmaunternehmen und Coronavirus-Impfstoffforscher ins Visier genommen haben.

Cyberspionage schreitet voran

Seit jeher stehlen Nationalstaaten einander ihr geistiges Eigentum. In Indien angebauter Tee wächst aus Samen, die ursprünglich aus China gestohlen wurden. Die Entkörnungsanlage für Baumwolle, die die Wirtschaft in den Südstaaten der USA revolutionierte, wurde zuerst im Vereinigten Königreich produziert. Ein Großteil der Ressentiments gegenüber China in der heutigen Zeit dreht sich um den Vorwurf des Diebstahls geistigen Eigentums. Hacking ist einfach das moderne Cyberspionage-Äquivalent einer langjährigen Tradition, in der Staaten geistiges Eigentum von Freund und Feind stehlen.

Tatsächlich veröffentlichte Verizon kürzlich einen Bericht, in dem Cyberspionage-Angriffe untersucht wurden. Hierin wurde festgestellt, dass die Angreifer in den meisten Fällen mit einem Nationalstaat in Verbindung standen (85 %), anstatt dass die Angriffe von einem Nationalstaat selbst gestartet wurden (8 %). Es ist schwieriger, den letztendlichen Profiteur dieser Angriffe zurückzuverfolgen, wenn sie von einer Gruppe in Verbindung mit einem Nationalstaat durchgeführt werden. Außerdem vermeidet dieser Ansatz den Anschein eines direkten Angriffs eines Landes gegen ein anderes.

Basierend auf Daten, die ursprünglich für den Verizon Data Breach Investigations Report (DBIR) gesammelt wurden, stellt der Bericht auch fest, dass die Zeit bis zum Schaden Sekunden bis Tage (91 %) betrug, während die Zeit bis zur Exfiltration zwischen Minuten und Wochen (88 %) lag.

Leider wird in dem Bericht auch darauf hingewiesen, dass die Zeit bis zur Entdeckung Monate bis Jahre dauert (69 %), während die Zeit bis zur Eindämmung zwischen Tagen und Monaten (79 %) lag.

Geistiges Eigentum verteidigen

Kleine wie große Unternehmen versuchen seit Jahrzehnten mit durchwachsenem Erfolg, ihr geistiges Eigentum vor Hackern zu schützen. Je sensibler die Daten sind, desto wahrscheinlicher ist es, dass zwischen den Speicherungssystemen und der Außenwelt ein Air Gap besteht. Doch selbst, wenn ein entschlossener Dieb physischen Zugriff auf diese IT-Umgebung erhalten kann, weiß er vermutlich schon ziemlich gut, wie er auf diese Systeme zugreifen kann. Dabei helfen ihm eine Kombination von Passwörtern, die er aus gestohlenen Anmeldeinformationen im Dark Web ableiten konnte.

Wenn es darum geht, geistiges Eigentum zu verteidigen, sind Organisationen auf sich allein gestellt. Strafverfolgungsbehörden können Ratschläge geben, aber aktiv werden sie erst dann, wenn ein Verbrechen begangen wurde. Ein schwacher Trost für ein Unternehmen, das jahrelang nach einem Produkt geforscht hat, nur um herauszufinden, dass auf magische Weise auf der anderen Seite der Welt eine Kopie davon aufgetaucht ist.

Cybersicherheitsteams sind in der Realität die letzte schwache Verteidigungslinie für geistiges Eigentum. Besonders sicher ist diese aber oft nicht. Es fehlt aber oft an Wertschätzung und Führungskräfte sollten eigentlich ihren Cybersicherheitsteams danken. 

Schützen Sie Ihre extern arbeitenden Mitarbeiter vor neu aufkommenden COVID-19-E-Mail-Bedrohungen

Nach oben scrollen
Twittern
Teilen
Teilen