Es gab nicht nur den Hacker-Angriff auf die Europäische Zulassungsbehörde EMA (s. Warum sind dafür Hacker nötig?), sondern, wie heute die Wirtschaftswoche berichtet, mindestens einen erfolgreichen Datenklau bei Unternehmen, die mit der Impfstoff-Logistik betraut sind. Die Hacker nutzten dafür die dümmste denkbare Sicherheitslücke aus. In dem Gespräch mit einem IT-Sicherheits-Experten lesen wir:
»Eines der Unternehmen ist ein kleinerer Logistiker, der sich auf die Lagerung und den Transport der Trägerflüssigkeit spezialisiert hat, den es für den Covid-Impfstoff braucht. Das Unternehmen hat uns Anfang Oktober hinzugezogen, nachdem es eindeutige Hinweise auf einen Hack gegeben hatte. Wir können den Angriff mittlerweile größtenteils rekonstruieren. So ist es den Tätern offenbar gelungen, an das Passwort eines Systemadministrators zu gelangen. Wahrscheinlich konnten die Täter das Passwort erfahren, weil der Mitarbeiter es auch zum Login für ein Internetforum benutzte, das einmal gehackt wurde und dessen Daten dann im Darknet zu finden waren. In diesem Punkt gibt es allerdings Unsicherheiten. Was wir bestimmt wissen, ist, wie die Täter dann vorgegangen sind: Sie haben sämtliche E‑Mail-Korrespondenz über den Impfstoff und besonders jene zu Forschung und Entwicklung automatisch an eine von Ihnen eingerichtete E‑Mail-Adresse in Kopie weiterleiten lassen. Dadurch konnten sie mehr als zwei Monate lang Know-How der Firma absaugen…