Wie sind diese Angriffe erfolgt und was haben die Täter dabei erbeutet?

Eines der Unternehmen ist ein kleinerer Logistiker, der sich auf die Lagerung und den Transport der Trägerflüssigkeit spezialisiert hat, den es für den Covid-Impfstoff braucht. Das Unternehmen hat uns Anfang Oktober hinzugezogen, nachdem es eindeutige Hinweise auf einen Hack gegeben hatte. Wir können den Angriff mittlerweile größtenteils rekonstruieren. So ist es den Tätern offenbar gelungen, an das Passwort eines Systemadministrators zu gelangen. Wahrscheinlich konnten die Täter das Passwort erfahren, weil der Mitarbeiter es auch zum Login für ein Internetforum benutzte, das einmal gehackt wurde und dessen Daten dann im Darknet zu finden waren. In diesem Punkt gibt es allerdings Unsicherheiten. Was wir bestimmt wissen, ist, wie die Täter dann vorgegangen sind: Sie haben sämtliche E-Mail-Korrespondenz über den Impfstoff und besonders jene zu Forschung und Entwicklung automatisch an eine von Ihnen eingerichtete E-Mail-Adresse in Kopie weiterleiten lassen. Dadurch konnten sie mehr als zwei Monate lang Know-How der Firma absaugen.