Kriminelle haben Daten zum Corona-Impfstoff von Biontech/Pfizer ausgespäht. Zuvor wurden Angriffspläne auf die Impfstoff-Auslieferung entdeckt. Sicherheitsbehörden sind alarmiert.
Die Europäische Arzneimittelbehörde hat am Mittwoch bekanntgegeben, dass sie Opfer eines Hackerangriffs geworden sei. Die Angreifer haben Daten zum Corona-Impfstoff BNT162b2 erbeutet. Die Daten sind auf Agenturservern gespeichert.
Impfstoff-Daten sind wertvoll
Bisher deutet nach Angaben aus Sicherheitskreisen nichts auf Sabotage hin. Biontech und Pfizer teilten mit, dass ihre Computernetzwerke nicht kompromittiert worden seien. Nach Indizienlage gehen Sicherheitsexperten von Industriespionage aus.
Der Angriff auf die Europäische Arzneimittelagentur lässt auch die Warnmeldung des amerikanischen Heimatschutzministeriums und IBMs Security-X-Force vor einer Woche in einem deutlicheren Licht erscheinen. Am Donnerstag vergangener Woche waren Pläne für digitale Angriffe auf Kühltechnologie für die Auslieferung des Corona-Impfstoffs bekannt geworden.
Der Corona-Impfstoff von Biontech/Pfizer hat in den USA eine wichtige Hürde genommen. FDA-Berater haben die Notfallzulassung empfohlen.
Es gab Phishing-Angriffe auf Führungskräfte von Unternehmen und Organisationen, die an der Verteilung der Impfstoffe beteiligt sind. Sie haben Mails erhalten, mit denen nach Preisen konkreter Kühlprodukte gefragt wurde. Es wurden Produktinformationen angefordert und Bestellungen per Mail aufgegeben.
In den Mailanhängen fand sich Schadsoftware. Genau genommen handelt es sich dabei um Spionagesoftware, mit der die Netzwerke der Unternehmen und Organisationen ausgespäht werden können. Sicherheitsexperten sehen einen Zusammenhang mit dem Angriff auf die Europäische Arzneimittelagentur.
Konzertierte Aktion der organisierten Kriminalität
Vom Angriff auf die Lieferketten des Impfstoffes sind amerikanische und europäische Unternehmen, Organisationen und Behörden betroffen, unter anderem Dienststellen der EU-Kommission. Die Angreifer hatten es auf Zugangsdaten, also Benutzername samt Passwort inklusive weiterem Identifizierungsmerkmal, der Angeschriebenen abgesehen.
Dank Notfallzulassung hat Großbritannien mit den Corona-Impfungen begonnen. Insgesamt 400.000 Dosen haben sich die Briten von Biontech-Pfizer gesichert, halb so viele Menschen können damit geimpft werden – zunächst die Alten und Gefährdeten.
Außerdem waren sie an konkreten sicherheitstechnischen Informationen über die Computer- Netzwerke der Firmen und Organisationen interessiert. Es ging dabei um Kühltechnologie für den Impfstoff, der auf -70 Grad Celsius heruntergekühlt werden muss, und um Logistik-Konzepte für die schnelle Verteilung des Impfstoffs.
Einige Phishing-Mails sollen aber von einem Absender stammen, der sich als Führungskraft von Haier Biomedical ausgegeben hat, die in der Pandemiebekämpfung eine wichtige Rolle einnehmen. Deshalb erschienen die Mails den angeschriebenen Führungskräften auch als authentisch.
Andere Mails stammen von Absendern, die sich als Beauftragte der Impfallianz Gavi ausgegeben haben. Bei der Europäischen Arzneimittelagentur laufen die Untersuchungen noch, wie die Angreifer auf den Server der Agentur gekommen sind. Am Freitagmorgen war aus Sicherheitskreisen zu hören, dass eine Schwachstelle im IT-System der Agentur gefunden worden sei, die die Angreifer ausgenutzt haben.
- Drei Impfstoff-Kandidaten im Vergleich
Die Briten haben den Biontech/Pfizer-Impfstoff zugelassen, die EU und USA dürften bald folgen. Auch am Start: Moderna und AstraZeneca. Die drei Impfstoff-Kandidaten im Überblick:
Angriffe erfordern Spezialistenwissen
Bisher deuten bei diesen Angriffen und Angriffsplänen viele Indizien darauf hin, dass hochspezialisierte Gruppen der organisierten Kriminalität dahinterstecken. Weil einige der angegriffenen Netzwerke ziemlich aufwändig geschützt sind, vermuten einzelne Sicherheitsforscher einen staatlichen Auftraggeber hinter diesen Attacken.
Zur Zeit wissen wir das nicht. Allerdings ist bekannt, dass organisierte Kriminalität auch für staatliche Auftraggeber arbeitet. Aber diese Gruppen sind eben auch auf eigene Rechnung tätig, etwa wenn Impfstoff-Daten, Kühltechnologie und Logistik-Konzepte das Ziel sind.