Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet seit einigen Tagen eine Zunahme von Cyberangriffen mit Bezug auf das Coronavirus. Ende März 2020 berichtete die Behörde von Angriffen der chinesischen Hackergruppe APT41, die es seit Ausbruch der Corona-Pandemie vermehrt auf ausländische Ziele abgesehen habe, darunter auch Gesundheitseinrichtungen. Diese würde Schwachstellen in Software von Herstellern wie Citrix, Cisco und Zoho ausnutzen. "APT41 wird eine Verbindung zur chinesischen Regierung unterstellt, so dass Informationsdiebstahl das wahrscheinlichste Tatmotiv ist", heißt es in dem internen BSI-Lagebericht.
Viele Einrichtungen sind in der derzeitigen Ausnahmesituation besonders verwundbar, da teilweise mit Privatrechnern ausgestattete Home-Office-Arbeitsplätze genutzt werden. Die Behörden haben Institutionen und Unternehmen im Bereich Medizin und Pharma bereits auf entsprechende Risiken hingewiesen.
Um bei der von der Bundesregierung geplanten Stopp-Corona-App Missbrauch und Manipulation zu verhindern, soll hier nach dem Prinzip der zweifachen Authentifizierung verfahren werden. Wie Chris Boos, einer der führenden Forscher des Projektes PEPP-PT, das die Grundlage für die App bildet, erklärte, müsste die Benachrichtigung über einen bereits erfolgten Kontakt mit einem positiv auf das Virus getesteten Smartphone-Nutzer sowohl von dem Infizierten als auch von den Gesundheitsbehörden bestätigt werden. Die Warnung würde dann erst anonym über die App verschickt. (dpa/rs/rw)