Anzeige

Hacker Corona

Die Suche nach einem Impfstoff gegen das Corona-Virus hat den wohl größten Wettlauf ausgelöst, den die Wissenschaft je gesehen hat. Nun sind wertvolle Daten von Biontech und Pfizer in die Hände von Hackern gefallen. Experten vermuten dahinter staatliche Auftraggeber.

In die Computersysteme der beiden Unternehmen drangen die Täter aber nicht ein: Sie sind nach Einschätzung von Experten extrem gut gesichert. Als Schwachstelle erwies sich vielmehr das IT-System der Europäischen Arzneimittel-Behörde EMA mit Sitz in Amsterdam.

Welches Ausmaß der Angriff hatte, war am Donnerstag noch unklar. Die Behörde sprach in ihrer dürren Mitteilung von «einigen Dokumenten», die im Zusammenhang mit dem Zulassungsantrag für den Impfstoffs bei dem Angriff gestohlen worden seien. Zu der drängenden Frage, wer hinter dem Angriff steht, teilte die EMA nichts mit. Umfassende Ermittlungen wurden eingeleitet.

Zum Fortgang der Ermittlungen sagte die EMA nichts. EMA-Chefin Emer Cooke versicherte, dass die Behörde «voll funktionsfähig» sei. Durch die Attacke werde sich auch die Zulassung der Impfstoffe nicht verzögern, sagte die Direktorin einem Ausschuss des Europäischen Parlamentes. «Ich kann Sie beruhigen, das wird den Zeitpunkt der Auslieferung der Impfstoffe nicht beeinträchtigen.»

Mikko Hyppönen von F-Secure, ein Sicherheitsexperte, geht nicht davon aus, dass gewöhnliche Kriminelle den Angriff gestartet haben. Er ist sich ganz sicher, dass Hacker im Auftrag eines Staates am Werk waren: «Geheimdienste haben die Aufgabe, ihre Nationen gegen Bedrohungen von außen zu verteidigen.» In diesem Sinne überrasche es niemanden, dass diese Geheimdienste versuchten, Impfstoff-Forschungsdaten zu stehlen. «Wenn Covid-19 als eine Bedrohung von außen betrachtet wird, glauben sie auch, dass der Diebstahl von Forschungsdaten die Verteidigung ihrer Nationen erleichtert.»

Biontech sei in der Lage gewesen, seine Forschungsergebnisse zu verteidigen, solange sie sich auf ihren eigenen Systemen befunden haben, sagte Hyppönen weiter. «Es gibt jedoch nichts, was sie tun könnten, um ihre Forschungsdaten zu schützen, wenn diese im Rahmen der Genehmigungsverfahren auf IT-Systemen der Regierungen landen. Angreifer werden den einfachsten Weg finden, um Zugang zu den Daten zu erhalten, hinter denen sie her sind.»

Ein wirksamer Corona-Impfstoff hat kann volkswirtschaftlich von gigantischem Nutzen sein: Je früher ein Vakzin verfügbar ist, desto näher rückt eine Rückkehr zu einem Leben ohne Lockdown-Beschränkungen. Daher sind viele Nationen aktiv am Impfstoff-Rennen beteiligt.

Russland hatte Mitte August noch vor Abschluss der international üblichen klinischen Tests einen ersten Corona-Impfstoff mit dem Namen «Sputnik V» zugelassen. Allein dieser Name erinnert an den Wettlauf ins All in den 1950er und 1960er Jahren. Neutrale Experte kritisieren dieses Vorgehen als riskant. In China wurde der Impfstoff von Sinovac im Rahmen einer Notfallzulassung genehmigt und bereits an Hunderttausende Menschen verteilt.

Russland und China sind bekannt dafür, mit hoch spezialisierten Hacker-Truppen geistiges Eigentum aus dem Westen zu erbeuten. So warfen britische Behörden bereits im Sommer Hackern vor, im Auftrag Moskaus weltweit Cyber-Spionage bei Impfstoff-Forschern zu betreiben. Allerdings gab es am Donnerstag keine handfesten Beweise dafür, dass die Angreifer aus Russland oder China kamen.

Nun geht es um Schadensbegrenzung: Pfizer und Biontech betonten, dass nach ihrem Wissen keine Daten über die Testpersonen abgegriffen worden seien. Die Pharmaunternehmen seien zudem von der EMA informiert worden, dass der Angriff «keine Auswirkungen» auf das Zulassungsverfahren für den Impfstoff habe. Die Europäische Arzneimittel-Behörde teilte mit, dass während der Untersuchungen zu der Attacke keine Details veröffentlicht werden könnten.

EMA-Direktorin Emer Cooke äußerte sich unterdessen am Mittwochabend positiv über die mögliche Zulassung des Corona-Impfstoffes von Biontech und Pfizer. «Wir sind immer überzeugter von den Testergebnissen, die uns vorliegen», sagte sie in einem TV-Interview. Ende Dezember werde darüber eine Entscheidung fallen. Der Impfstoff zeige eine hohe Wirksamkeit von fast 95 Prozent bei 30 000 Testpersonen und habe kaum Nebenwirkungen.

Am 29. Dezember sei ein Treffen der EMA mit allen Arzneimittelbehörden der 27 EU-Mitgliedstaaten angesetzt. Dann solle die Entscheidung über die Zulassung des ersten Corona-Impfstoffes in der EU fallen, sagte die Direktorin. Bis dahin prüften die Experten Tag und Nacht die Testergebnisse.

dpa


Artikel zu diesem Thema

Tricks Cybercrime
Dez 08, 2020

Das sind die Psycho-Tricks der Cyberkriminellen

Wie gelangen Hacker an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach.…
Schwachstelle
Dez 08, 2020

Eine Reihe von Sicherheitslücken gefährdet Internet der Dinge

Die Schwachstellen, die unter dem Namen «Amnesia:33» zusammengefasst werden, seien…
Dez 03, 2020

Warnung vor Phishing-E-Mails, die Covid-19-Impfstoffe ausnutzen

KnowBe4 warnt vor einer möglichen Welle von Phishing-E-Mails, die sich die aktuellen…

Weitere Artikel

Facebook Werbung

Facebook-Werbung für Einzelperson möglich

Facebooks Werbe-Plattform ermöglicht es, mit Anzeigen ganz spezifische Nutzer nur aufgrund von deren Interessen zu erreichen. Das zeigt eine Studie der Universität Carlos III und der TU Graz.
Kryptowaehrungen

Krypto-Top-10: Bitcoin ist die klare Nummer 1

Die teils rasanten Kurssprünge bei Kryptowährungen haben die Online-Kommunikation zum Thema Bitcoin und Co. drastisch ansteigen lassen. Dies berichtet das russische Marktforschungsinstitut Brand Analytics, das eine Analyse russischsprachiger Chats auf…
10 Euro

Jeder Zweite will maximal 10 Euro in IT-Sicherheit investieren

Wer einen PC oder ein Smartphone nutzt, sollte sich auch mit dem Schutz seiner Daten auseinandersetzen. Doch wie viel ist ihnen die Sicherheit wert? Die aktuelle Umfrage "Cybersicherheit in Zahlen" von G DATA CyberDefense in Zusammenarbeit mit Statista und…
Cybercrime

Versicherungen: Der Unterschied zwischen IT- und Cyber-Gefahren

Die Risiken der digitalen Welt werden oft vereinfacht dargestellt, um sie für Laien anschaulich zu erklären – dabei geraten manche Begrifflichkeiten durcheinander. Ein weit verbreiteter Mythos lautet beispielsweise: „IT- und Cyber-Gefahren sind das Gleiche“.
KRITIS

30% aller KRITIS-Organisationen werden bis 2025 Sicherheitsverletzungen erleben

Laut dem Research- und Beratungsunternehmen Gartner werden bis 2025 30 % der Organisationen im Bereich kritische Infrastruktur von Sicherheitsvorfällen betroffen sein, die zum Stillstand eines funktions- oder unternehmenskritischen cyber-physischen Systems…
Digitaler Nachlass

Digitaler Nachlass: 4 von 10 Deutschen sorgen vor

Der Entsperr-Code des Smartphones, der Zugang zu Social-Media-Auftritten, die PIN zum Online-Banking-Login oder für Digital-Abos: Was nach dem eigenen Tod mit den digitalen Hinterlassenschaften geschehen soll, wird für die Menschen in Deutschland zunehmend…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.