Hacker durchbrechen die biochemischen Systeme eines Labors der Oxford Universität, das das Coronavirus untersucht

Die Coronavirus-Pandemie ist in mehr als einer Hinsicht neuartig. Erstens führte sie einen bislang unbekannten Virusstamm ein. Trotz der Bemühungen verschiedener Institutionen hat sich der Virus als fast nicht einzudämmen erwiesen. Darüber hinaus bringt er neue Herausforderungen für die weltweiten Strafjustizsysteme mit sich.

Neue Arten von Verbrechen entstehen jeden zweiten Tag und in anderen Situationen haben sich auch komplexere Methoden zur Durchführung bestehender Verbrechen entwickelt. Eine dieser neuen Verbrechensarten ist der Angriff auf Einrichtungen, die das Coronavirus studieren. Der jüngste Fall ist der Angriff auf eine Einrichtung der Universität Oxford.

Der Angriff auf die Universität Oxford durch Cyberkriminelle

Laut einer Beurteilung von Interpol über die Auswirkung von COVID-19 auf Cyberverbrechen, hat es bedeutende Zielverschiebungen gegeben. Cyberkriminelle konzentrieren sich nicht mehr auf Einzelpersonen und Kleinunternehmen. Vielmehr richten sie ihre Aufmerksamkeit verstärkt auf große Konzerne und sogar staatliche Behörden.

Der Grund dafür liegt auf der Hand. Unternehmen und Firmen setzen immer mehr auf Heimarbeits-Systeme, um weiterhin betriebsfähig zu bleiben. Damit einhergehend entstehen einzigartige Herausforderungen und Schwachstellen, die von den Kriminellen ausgenutzt werden. Kritische Kundendaten werden gezielt gestohlen, mit dem Ziel, sie zu verkaufen oder für die Begehung weiterer Straftaten zu nutzen.

Laut dem Bericht wurden zwischen Januar und April 2020 48.000 bösartige URLs, 737 Vorfälle im Zusammenhang mit Malware und mehr als 907.000 Spam-Nachrichten gemeldet.

Die Liste der Institutionen, die in jüngster Zeit angegriffen wurden, beginnt mit der Oxford University London.

Das Oxford University Lab, das COVID-19 untersucht, wurde im Februar 2021 angegriffen. Die spezifische Abteilung, die angegriffen wurde, ist als Strukturbiologie (auch bekannt als Strubi) bekannt.

Die Strubi-Labore werden hauptsächlich für die Erforschung von molekularen und biologischen Wissenschaften genutzt. Seit dem Ausbruch der Pandemie wird das Labor genutzt, um das Virus zu erforschen und Kandidaten für eine Impfung in Betracht zu ziehen. In der Vergangenheit konnte das Labor einige Erfolge verzeichnen. So hat es beispielsweise Forschungsergebnisse zu RNA-Strängen und Viren veröffentlicht. Das Labor ist zudem daran beteiligt, die Funktionsweise von COVID-19-Zellen zu erforschen und könnte möglicherweise wichtig sein für die Zukunft der Corona-Impfstoffkandidaten.

Forbes berichtete, dass die Cyberkriminellen laut Alex Holden, dem Chief Technology Officer von Hold Security, Zugang zu vielen Systemen hatten, einschließlich Maschinen zur Vorbereitung von biochemischen Proben. Diese Proben werden in der Coronavirus-Forschung verwendet.

Die Universität hat seitdem zugegeben, dass der Angriff in den Strubi-Laboren stattgefunden hat, betonte jedoch, dass es sich um ein isoliertes Ereignis handelte und dass keine Kompromittierung stattgefunden hat. Sie erklärte, die Quelle des Angriffs identifiziert zu haben und Maßnahmen zur Behebung der Situation zu ergreifen. Darüber hinaus gab die Universität an, dass die klinische Forschung durch den Angriff nicht beeinträchtigt wurde.

Neben der Oxford University haben auch mehrere andere Bildungseinrichtungen Cyberangriffe im Zusammenhang mit dem Coronavirus erlebt. So berichtete das National Cyber Security Center (NCSC) beispielsweise im Mai 2020 von geplanten Angriffen auf britische Universitäten. Die mutmaßlichen Drahtzieher wurden in Russland, Iran und China verortet.

Ähnlich wurde die Europäische Arzneimittel-Agentur (EMA) im Dezember 2020 angegriffen. Im Gegensatz zur Situation in Oxford war dieser Angriff erfolgreich. Die Täter hatten Zugriff auf Daten, die sich auf die durchgeführte Forschung bezüglich des COVID-19-Impfstoffs beziehen und so weiter. Diese Daten wurden an die Öffentlichkeit durchgesickert und verursachten weit verbreitete Panik.

Vermutete Täter des Angriffs

Zunächst wurde vermutet, dass der Angriff auf die Universität Oxford auf Veranlassung von russischen und nordkoreanischen Hackern stattgefunden hat. Aktuelle Beweise deuten jedoch das Gegenteil an. Es ist wahrscheinlich, dass die Angreifer eine eigenständige Gruppe von Kriminellen sind, die weder mit Russland noch mit Nordkorea in Verbindung stehen.

Nach Angaben des Sicherheitsexperten Alex Holden scheinen die Kriminellen hoch qualifiziert und raffiniert zu sein. Er äußerte die Vermutung, dass das Team auch für Angriffe auf einige brasilianische Universitäten verantwortlich sein könnte. Die Gruppe, fügte er hinzu, wird auch als Urheber des Angriffs auf das Analyseunternehmen Dun & Bradstreet gehandelt. 

Ebenso scheinen die Motive des Angriffs auf Oxford einzigartig zu sein. Während bei anderen Institutionen internationaler Spionage als Ursache für Angriffe genannt wurde, scheint der Angriff auf die Universität Oxford finanziell motiviert zu sein. Möglicherweise gingen die Kriminellen davon aus, dass ein erfolgreich gehacktes Oxford bereit wäre, ein Lösegeld zu zahlen.

Mögliche Auswirkungen eines erfolgreichen Angriffs

Man kann nicht genug betonen, dass die Auswirkungen eines erfolgreichen Cyberangriffs auf Einrichtungen, die die Coronavirus-Forschung betreiben, tatsächlich katastrophal sein könnten. Einige der möglichen Folgen eines erfolgreichen Angriffs könnten sein:

1. Datendiebstahl

Die Daten der Personen, die Gegenstand der Coronavirus-Forschung sind, könnten bei einem Sicherheitsvorfall gefährdet sein. Dies wäre ein Bruch der Vereinbarungen zwischen den Teilnehmern und den Forschungs-/Bildungseinrichtungen. Besonders bedenklich ist das für diejenigen, die sich für die Forschung und Versuche entscheiden und dies auf der Basis einer strengen Datenschutzvereinbarung tun. Ein unberechtigter Zugriff auf solche Daten könnte die Sicherheit der Teilnehmer weiter gefährden. Kriminelle könnten die Daten an Dritte wie Werbeunternehmen verkaufen. In extremen Fällen können die Daten für weitere Angriffe genutzt werden.

2. Sabotierte Forschung

Das Forschungsergebnis könnte verfälscht werden, wenn in den Forschungsprozess eingegriffen wird. Ist beispielsweise die Reinigungstechnologie kompromittiert, wäre das Forschungsergebnis dadurch nicht verlässlich.

3. Öffentliche Unruhe und Misstrauen

Ein erfolgreicher Angriff würde das öffentliche Vertrauen in den Forschungsprozess untergraben. Darüber hinaus könnte er einen falschen Alarm über die Krankheit auslösen. Angesichts der bereits erhöhten Angst und der Verschwörungstheorien rund um die Coronavirus-Pandemie wäre eine weitere Erosion des öffentlichen Vertrauens verheerend.

Schlussfolgerung

Es ist definitiv besorgniserregend, dass es eine Reihe von COVID-19-bezogenen Cyberattacken auf Bildungseinrichtungen gibt, die das Coronavirus erforschen. Besonders alarmierend ist die Tatsache, dass es sich bei diesen Einrichtungen um hochrangige Institutionen handelt. Von ihnen wird erwartet, dass sie eine verbesserte Sicherheit haben, die gegen Angriffe dieser Art beständig ist. Es müssen dringend größere Maßnahmen ergriffen werden, bevor die Situation noch weiter eskaliert.