Wir beobachten seit mehreren Wochen, wie Vorfälle zu Erpressung mit Datenlecks und/oder Schadsoftware, „Business Email Compromise“ und „Crypto-Mining“ rapide zunehmen.

Ein aktuelles Paradebeispiel dafür sind die Cyber-Angriffe auf Supercomputer („High Performance Computing“) im universitären Forschungsumfeld der letzten Woche. Dabei wurden auf europäischen HPC-Systemen die Schadsoftware für „Crypto-Mining“ in Betriebssystem-Unterverzeichnissen versteckt und zur Vertuschung über „CRON-Jobs“ (ausführbare Aufgaben zu einer bestimmten Zeit) erst in den späten Nachtstunden ausgeführt.

Unklar bleibt, ob es eine Vorstufe zu Spionage war. Möglicherweise wollten die Angreifer ausloten, wie weit sie sich in den europäischen Forschungsnetzwerken unbemerkt bewegen („lateral movement“) können.