Zum Hauptinhalt springen

Experten verdächtigen RusslandHacker greifen Impfstoffhersteller an

Weltweit ist ein Wettrennen um die besten Vakzine im Gang. Dabei scheinen alle Mittel recht, wie Cyberattacken wie jene auf die EU-Zulassungsbehörde zeigen.

Die Impfungen gegen Covid-19 laufen weltweit an. Die Impfgeheimnisse sind auch das Ziel von Hackern.
Die Impfungen gegen Covid-19 laufen weltweit an. Die Impfgeheimnisse sind auch das Ziel von Hackern.
Foto: David Goldman (Keystone) 

Pünktlich zum Beginn der Corona-Impfungen in der Schweiz macht die Sorge vor einer mutierten Art des Coronavirus die Runde. Bisher gibt es aber keine Hinweise, dass die gerade zugelassenen Impfstoffe bei der mutierten Art nicht wirken würden, erklären Epidemiologen. Eine ganz andere Bedrohung für die nun anlaufenden Impfungen droht in der Aufregung fast unterzugehen: Cyberattacken.

So gelang es Hackern etwa Anfang Dezember, in die Systeme der europäischen Pharma-Zulassungsbehörde EMA einzudringen. Sie konnten dabei Daten aus den Zulassungsanträgen der Unternehmen Pfizer und Biontech stehlen. Auch Moderna erklärte, dass sich Hacker bei der Attacke Zugang zu «gewissen Dokumenten, die im Kontext der Vorabeinreichung ausgetauscht worden sind», beschaffen konnten. Und Interpol warnt vor Betrügern, die im Internet «Fake-Impfstoffe» anbieten würden.

Mails mit Covid-Wundermittel

Laut dem Nationalen Zentrum für Cybersicherheit NCSC ist in der Schweiz bis dato nichts von einer erfolgreichen Attacke auf die Systeme von Swissmedic oder einem Schlüsselunternehmen wie Lonza bekannt. Allerdings gibt es in der Schweiz immer noch keine Meldepflicht für erfolgreiche Hackerangriffe. Der Pharmazulieferer Lonza, der im Auftrag von Moderna den Impfstoff in der Schweiz für den europäischen Markt fertigt, erklärt auf Anfrage lediglich, dass das Unternehmen «permanent die Lage externer Drohungen überwacht».

Die Experten vom NCSC bekräftigen aber die Warnung von Interpol, dass auch in der Schweiz sogenannte Phishing-Mails im Kontext mit Covid-19 im Umlauf sind. Phishing bezeichnet schadhafte Mails, die darauf abzielen, an heikle Nutzerinformationen wie Kreditkartennummern zu gelangen. Erreichen tun sie das zum Beispiel, indem sie ein Anti-Corona-Wundermittel anpreisen, für dessen Erwerb die Angesprochenen Daten angeben müssen. Vor allem im Mai und im November waren solche Mails verstärkt im Umlauf, wie die Statistiken des NCSC zeigen.

«Die Angreifer dürften vermutlich im Auftrag eines Staates agiert haben.»

Florian Widmer, Cyberexperte

Aber wer steckt hinter den Attacken? Mit Fake-Mails an Kreditkartennummern zu kommen, ist das Standardgeschäft von Cyberbetrügern. Der erfolgreiche Angriff auf die EU-Zulassungsbehörde war aber von einem anderen Kaliber. Offiziell wurde zwar nie kommuniziert, wer hinter der Attacke steckt. «Angesichts des vorherrschenden Impf-Nationalismus dürften die Angreifer vermutlich im Auftrag eines Staates agiert haben», sagt Florian Widmer, Cyberexperte und Partner der Unternehmensberatung Deloitte Schweiz. «Russische Hacker zum Beispiel sind bei Attacken im Zusammenhang mit der Impfstoffforschung bereits aufgetaucht», erklärt er.

Zwei Motive seien für die Attacke auf die Zulassungsbehörde denkbar: zum einen Industriespionage. «Oder es geht darum, Schaden anzurichten, um den Impffortschritt anderer Länder zurückzuwerfen.» So berichtete Microsoft in einem Blogeintrag, dass Hackergruppen aus Russland und Nordkorea die Systeme von sieben prominenten Pharmafirmen angegriffen hätten, die Impfstoffe oder Therapien gegen Corona entwickeln. Die Namen der Firmen wurden nicht genannt, zum Teil seien die Attacken aber erfolgreich gewesen.

Unterbruch in der Produktion

Die Hackergruppe «Strontium» mit Verbindungen zu Russland würde dabei mit millionenfachen Anfragen von verschiedenen Passwörtern versuchen, in die Log-ins von Mitarbeitern einzudringen. Die Gruppe «Cerium» aus Nordkorea würde versuchen, mit gefälschten Mails, die scheinbar von der Weltgesundheitsorganisation (WHO) stammen, an Zugangsdaten zu kommen.

In Indien drangen im Oktober Hacker in die Systeme des Impfstoffherstellers Dr Reddy’s Laboratories ein. Das Unternehmen testet derzeit den russischen Impfstoff Sputnik V und soll ihn auf dem Subkontinent auch herstellen und vertreiben. Laut Medienberichten hat die Attacke zu einem kurzzeitigen Unterbruch in der Produktion geführt. Wer hinter dieser Attacke steht, ist unklar.

Auch die Logistik ist betroffen

Nicht nur die Impfstoffhersteller, auch die Logistik gerät ins Visier. So haben die Sicherheitsexperten von IBM kürzlich vor einer gross angelegten Phishing-Attacke auf Unternehmen und Beteiligte der Kühlkette der Impfstofflogistik gewarnt. Diese ist für die Verteilung zentral, muss doch der Impfstoff von Biontech/Pfizer bei minus 70 Grad transportiert werden, um ihn stabil zu halten.

Bei der Attacke wurden gefälschte E-Mails eines Managers eines bekannten chinesischen Kühllogistikers in Umlauf gebracht. «Laut unserer Analyse ist das Ziel dieser Kampagne, an Zugangsdaten zu kommen», schreiben zwei IBM-Cyberexperten in ihrem Bericht. Damit könnten sich die Angreifer Zugang zur internen Kommunikation der beteiligten Firmen und die Verteilpläne für die begehrten Impfstoffe beschaffen. Auch hinter dieser Attacke werden staatlich gestützte Akteure vermutet.

21 Kommentare
    Kaspar Müller

    ... wenn man nicht weiss, wer es ist, dann muss es einfach Russland sein ...