Sie sind hier:

Digitale Spähattacken - Hackerangriffe auf Corona-Impfstoffe

Datum:

Kriminelle haben Daten zum Corona-Impfstoff von Biontech/Pfizer ausgespäht. Zuvor wurden Angriffspläne auf die Impfstoff-Auslieferung entdeckt. Sicherheitsbehörden sind alarmiert.

Corona-Impfstoff (Archiv)
Hacker haben Daten zum Corona-Impfstoff erbeutet
Quelle: Owen Humphreys/PA Wire/dpa

Die Europäische Arzneimittelbehörde hat am Mittwoch bekanntgegeben, dass sie Opfer eines Hackerangriffs geworden sei. Die Angreifer haben Daten zum Corona-Impfstoff BNT162b2 erbeutet. Die Daten sind auf Agenturservern gespeichert.

Impfstoff-Daten sind wertvoll

Bisher deutet nach Angaben aus Sicherheitskreisen nichts auf Sabotage hin. Biontech und Pfizer teilten mit, dass ihre Computernetzwerke nicht kompromittiert worden seien. Nach Indizienlage gehen Sicherheitsexperten von Industriespionage aus.

Der Angriff auf die Europäische Arzneimittelagentur lässt auch die Warnmeldung des amerikanischen Heimatschutzministeriums und IBMs Security-X-Force vor einer Woche in einem deutlicheren Licht erscheinen. Am Donnerstag vergangener Woche waren Pläne für digitale Angriffe auf Kühltechnologie für die Auslieferung des Corona-Impfstoffs bekannt geworden.

Der Corona-Impfstoff von Biontech/Pfizer hat in den USA eine wichtige Hürde genommen. FDA-Berater haben die Notfallzulassung empfohlen.

Beitragslänge:
1 min
Datum:

Es gab Phishing-Angriffe auf Führungskräfte von Unternehmen und Organisationen, die an der Verteilung der Impfstoffe beteiligt sind. Sie haben Mails erhalten, mit denen nach Preisen konkreter Kühlprodukte gefragt wurde. Es wurden Produktinformationen angefordert und Bestellungen per Mail aufgegeben.

In den Mailanhängen fand sich Schadsoftware. Genau genommen handelt es sich dabei um Spionagesoftware, mit der die Netzwerke der Unternehmen und Organisationen ausgespäht werden können. Sicherheitsexperten sehen einen Zusammenhang mit dem Angriff auf die Europäische Arzneimittelagentur.

Konzertierte Aktion der organisierten Kriminalität

Vom Angriff auf die Lieferketten des Impfstoffes sind amerikanische und europäische Unternehmen, Organisationen und Behörden betroffen, unter anderem Dienststellen der EU-Kommission. Die Angreifer hatten es auf Zugangsdaten, also Benutzername samt Passwort inklusive weiterem Identifizierungsmerkmal, der Angeschriebenen abgesehen.

Dank Notfallzulassung hat Großbritannien mit den Corona-Impfungen begonnen. Insgesamt 400.000 Dosen haben sich die Briten von Biontech-Pfizer gesichert, halb so viele Menschen können damit geimpft werden – zunächst die Alten und Gefährdeten.

Beitragslänge:
2 min
Datum:

Außerdem waren sie an konkreten sicherheitstechnischen Informationen über die Computer- Netzwerke der Firmen und Organisationen interessiert. Es ging dabei um Kühltechnologie für den Impfstoff, der auf -70 Grad Celsius heruntergekühlt werden muss, und um Logistik-Konzepte für die schnelle Verteilung des Impfstoffs.

Einige Phishing-Mails sollen aber von einem Absender stammen, der sich als Führungskraft von Haier Biomedical ausgegeben hat, die in der Pandemiebekämpfung eine wichtige Rolle einnehmen. Deshalb erschienen die Mails den angeschriebenen Führungskräften auch als authentisch.

Andere Mails stammen von Absendern, die sich als Beauftragte der Impfallianz Gavi ausgegeben haben. Bei der Europäischen Arzneimittelagentur laufen die Untersuchungen noch, wie die Angreifer auf den Server der Agentur gekommen sind. Am Freitagmorgen war aus Sicherheitskreisen zu hören, dass eine Schwachstelle im IT-System der Agentur gefunden worden sei, die die Angreifer ausgenutzt haben.

Spritzen mit einem Impsfstoff

Biontech, Moderna, AstraZeneca -
Drei Impfstoff-Kandidaten im Vergleich
 

Die Briten haben den Biontech/Pfizer-Impfstoff zugelassen, die EU und USA dürften bald folgen. Auch am Start: Moderna und AstraZeneca. Die drei Impfstoff-Kandidaten im Überblick:

Angriffe erfordern Spezialistenwissen

Bisher deuten bei diesen Angriffen und Angriffsplänen viele Indizien darauf hin, dass hochspezialisierte Gruppen der organisierten Kriminalität dahinterstecken. Weil einige der angegriffenen Netzwerke ziemlich aufwändig geschützt sind, vermuten einzelne Sicherheitsforscher einen staatlichen Auftraggeber hinter diesen Attacken.

Zur Zeit wissen wir das nicht. Allerdings ist bekannt, dass organisierte Kriminalität auch für staatliche Auftraggeber arbeitet. Aber diese Gruppen sind eben auch auf eigene Rechnung tätig, etwa wenn Impfstoff-Daten, Kühltechnologie und Logistik-Konzepte das Ziel sind.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.