Anzeige

Hacker Corona

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf ausgelöst, den die Wissenschaft je gesehen hat. Nun sind wertvolle Daten von Biontech und Pfizer in die Hände von Hackern gefallen. Experten vermuten dahinter staatliche Auftraggeber.

In die Computersysteme der beiden Unternehmen drangen die Täter aber nicht ein: Sie sind nach Einschätzung von Experten extrem gut gesichert. Als Schwachstelle erwies sich vielmehr das IT-System der Europäischen Arzneimittel-Behörde EMA mit Sitz in Amsterdam.

Welches Ausmaß der Angriff hatte, war am Donnerstag noch unklar. Die Behörde sprach in ihrer dürren Mitteilung von «einigen Dokumenten», die im Zusammenhang mit dem Zulassungsantrag für den Impfstoffs bei dem Angriff gestohlen worden seien. Zu der drängenden Frage, wer hinter dem Angriff steht, teilte die EMA nichts mit. Umfassende Ermittlungen wurden eingeleitet.

Zum Fortgang der Ermittlungen sagte die EMA nichts. EMA-Chefin Emer Cooke versicherte, dass die Behörde «voll funktionsfähig» sei. Durch die Attacke werde sich auch die Zulassung der Impfstoffe nicht verzögern, sagte die Direktorin einem Ausschuss des Europäischen Parlamentes. «Ich kann Sie beruhigen, das wird den Zeitpunkt der Auslieferung der Impfstoffe nicht beeinträchtigen.»

Mikko Hyppönen von F-Secure, ein Sicherheitsexperte, geht nicht davon aus, dass gewöhnliche Kriminelle den Angriff gestartet haben. Er ist sich ganz sicher, dass Hacker im Auftrag eines Staates am Werk waren: «Geheimdienste haben die Aufgabe, ihre Nationen gegen Bedrohungen von außen zu verteidigen.» In diesem Sinne überrasche es niemanden, dass diese Geheimdienste versuchten, Impfstoff-Forschungsdaten zu stehlen. «Wenn Covid-19 als eine Bedrohung von außen betrachtet wird, glauben sie auch, dass der Diebstahl von Forschungsdaten die Verteidigung ihrer Nationen erleichtert.»

Biontech sei in der Lage gewesen, seine Forschungsergebnisse zu verteidigen, solange sie sich auf ihren eigenen Systemen befunden haben, sagte Hyppönen weiter. «Es gibt jedoch nichts, was sie tun könnten, um ihre Forschungsdaten zu schützen, wenn diese im Rahmen der Genehmigungsverfahren auf IT-Systemen der Regierungen landen. Angreifer werden den einfachsten Weg finden, um Zugang zu den Daten zu erhalten, hinter denen sie her sind.»

Ein wirksamer Corona-Impfstoff hat kann volkswirtschaftlich von gigantischem Nutzen sein: Je früher ein Vakzin verfügbar ist, desto näher rückt eine Rückkehr zu einem Leben ohne Lockdown-Beschränkungen. Daher sind viele Nationen aktiv am Impfstoff-Rennen beteiligt.

Russland hatte Mitte August noch vor Abschluss der international üblichen klinischen Tests einen ersten Corona-Impfstoff mit dem Namen «Sputnik V» zugelassen. Allein dieser Name erinnert an den Wettlauf ins All in den 1950er und 1960er Jahren. Neutrale Experte kritisieren dieses Vorgehen als riskant. In China wurde der Impfstoff von Sinovac im Rahmen einer Notfallzulassung genehmigt und bereits an Hunderttausende Menschen verteilt.

Russland und China sind bekannt dafür, mit hoch spezialisierten Hacker-Truppen geistiges Eigentum aus dem Westen zu erbeuten. So warfen britische Behörden bereits im Sommer Hackern vor, im Auftrag Moskaus weltweit Cyber-Spionage bei Impfstoff-Forschern zu betreiben. Allerdings gab es am Donnerstag keine handfesten Beweise dafür, dass die Angreifer aus Russland oder China kamen.

Nun geht es um Schadensbegrenzung: Pfizer und Biontech betonten, dass nach ihrem Wissen keine Daten über die Testpersonen abgegriffen worden seien. Die Pharmaunternehmen seien zudem von der EMA informiert worden, dass der Angriff «keine Auswirkungen» auf das Zulassungsverfahren für den Impfstoff habe. Die Europäische Arzneimittel-Behörde teilte mit, dass während der Untersuchungen zu der Attacke keine Details veröffentlicht werden könnten.

EMA-Direktorin Emer Cooke äußerte sich unterdessen am Mittwochabend positiv über die mögliche Zulassung des Corona-Impfstoffes von Biontech und Pfizer. «Wir sind immer überzeugter von den Testergebnissen, die uns vorliegen», sagte sie in einem TV-Interview. Ende Dezember werde darüber eine Entscheidung fallen. Der Impfstoff zeige eine hohe Wirksamkeit von fast 95 Prozent bei 30 000 Testpersonen und habe kaum Nebenwirkungen.

Am 29. Dezember sei ein Treffen der EMA mit allen Arzneimittelbehörden der 27 EU-Mitgliedstaaten angesetzt. Dann solle die Entscheidung über die Zulassung des ersten Corona-Impfstoffes in der EU fallen, sagte die Direktorin. Bis dahin prüften die Experten Tag und Nacht die Testergebnisse.

dpa


Artikel zu diesem Thema

Tricks Cybercrime
Dez 08, 2020

Das sind die Psycho-Tricks der Cyberkriminellen

Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach.…
Schwachstelle
Dez 08, 2020

Eine Reihe von Sicherheitslücken gefährdet Internet der Dinge

Die Schwachstellen, die unter dem Namen «Amnesia:33» zusammengefasst werden, seien…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…

Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.