Die Europäische Arzneimittelbehörde hat am Mittwoch bekanntgegeben, dass sie Opfer eines Hackerangriffs geworden sei. Die Angreifer haben Daten zum Corona-Impfstoff BNT162b2 erbeutet. Die Daten sind auf Agenturservern gespeichert.

Bisher deutet nach Angaben aus Sicherheitskreisen nichts auf Sabotage hin. Biontech und Pfizer teilten mit, dass ihre Computernetzwerke nicht kompromittiert worden seien. Nach Indizienlage gehen Sicherheitsexperten von Industriespionage aus.

Der Angriff auf die Europäische Arzneimittelagentur lässt auch die Warnmeldung des amerikanischen Heimatschutzministeriums und IBMs Security-X-Force vor einer Woche in einem deutlicheren Licht erscheinen. Am Donnerstag vergangener Woche waren Pläne für digitale Angriffe auf Kühltechnologie für die Auslieferung des Corona-Impfstoffs bekannt geworden.

Es gab Phishing-Angriffe auf Führungskräfte von Unternehmen und Organisationen, die an der Verteilung der Impfstoffe beteiligt sind. Sie haben Mails erhalten, mit denen nach Preisen konkreter Kühlprodukte gefragt wurde. Es wurden Produktinformationen angefordert und Bestellungen per Mail aufgegeben.

In den Mailanhängen fand sich Schadsoftware. Genau genommen handelt es sich dabei um Spionagesoftware, mit der die Netzwerke der Unternehmen und Organisationen ausgespäht werden können. Sicherheitsexperten sehen einen Zusammenhang mit dem Angriff auf die Europäische Arzneimittelagentur.

Vom Angriff auf die Lieferketten des Impfstoffes sind amerikanische und europäische Unternehmen, Organisationen und Behörden betroffen, unter anderem Dienststellen der EU-Kommission. Die Angreifer hatten es auf Zugangsdaten, also Benutzername samt Passwort inklusive weiterem Identifizierungsmerkmal, der Angeschriebenen abgesehen.

Außerdem waren sie an konkreten sicherheitstechnischen Informationen über die Computer- Netzwerke der Firmen und Organisationen interessiert. Es ging dabei um Kühltechnologie für den Impfstoff, der auf -70 Grad Celsius heruntergekühlt werden muss, und um Logistik-Konzepte für die schnelle Verteilung des Impfstoffs.

Einige Phishing-Mails sollen aber von einem Absender stammen, der sich als Führungskraft von Haier Biomedical ausgegeben hat, die in der Pandemiebekämpfung eine wichtige Rolle einnehmen. Deshalb erschienen die Mails den angeschriebenen Führungskräften auch als authentisch.

Andere Mails stammen von Absendern, die sich als Beauftragte der Impfallianz Gavi ausgegeben haben. Bei der Europäischen Arzneimittelagentur laufen die Untersuchungen noch, wie die Angreifer auf den Server der Agentur gekommen sind. Am Freitagmorgen war aus Sicherheitskreisen zu hören, dass eine Schwachstelle im IT-System der Agentur gefunden worden sei, die die Angreifer ausgenutzt haben.

Bisher deuten bei diesen Angriffen und Angriffsplänen viele Indizien darauf hin, dass hochspezialisierte Gruppen der organisierten Kriminalität dahinterstecken. Weil einige der angegriffenen Netzwerke ziemlich aufwändig geschützt sind, vermuten einzelne Sicherheitsforscher einen staatlichen Auftraggeber hinter diesen Attacken.

Zur Zeit wissen wir das nicht. Allerdings ist bekannt, dass organisierte Kriminalität auch für staatliche Auftraggeber arbeitet. Aber diese Gruppen sind eben auch auf eigene Rechnung tätig, etwa wenn Impfstoff-Daten, Kühltechnologie und Logistik-Konzepte das Ziel sind.