Es gab nicht nur den Hacker-Angriff auf die Europäische Zulassungsbehörde EMA (s. Warum sind dafür Hacker nötig?), sondern, wie heute die Wirtschaftswoche berichtet, mindestens einen erfolgreichen Datenklau bei Unternehmen, die mit der Impfstoff-Logistik betraut sind. Die Hacker nutzten dafür die dümmste denkbare Sicherheitslücke aus. In dem Gespräch mit einem IT-Sicherheits-Experten lesen wir:
»Eines der Unternehmen ist ein kleinerer Logistiker, der sich auf die Lagerung und den Transport der Trägerflüssigkeit spezialisiert hat, den es für den Covid-Impfstoff braucht. Das Unternehmen hat uns Anfang Oktober hinzugezogen, nachdem es eindeutige Hinweise auf einen Hack gegeben hatte. Wir können den Angriff mittlerweile größtenteils rekonstruieren. So ist es den Tätern offenbar gelungen, an das Passwort eines Systemadministrators zu gelangen. Wahrscheinlich konnten die Täter das Passwort erfahren, weil der Mitarbeiter es auch zum Login für ein Internetforum benutzte, das einmal gehackt wurde und dessen Daten dann im Darknet zu finden waren. In diesem Punkt gibt es allerdings Unsicherheiten. Was wir bestimmt wissen, ist, wie die Täter dann vorgegangen sind: Sie haben sämtliche E‑Mail-Korrespondenz über den Impfstoff und besonders jene zu Forschung und Entwicklung automatisch an eine von Ihnen eingerichtete E‑Mail-Adresse in Kopie weiterleiten lassen. Dadurch konnten sie mehr als zwei Monate lang Know-How der Firma absaugen…
Haben Sie oder die Polizei Erkenntnisse über die Täter?
Die Polizei hat in diesem Fall nicht ermittelt, weil der Kunde die Polizei nicht hinzuziehen wollte. Deshalb waren nur wir als privates Unternehmen hinzugezogen. Da die E‑Mail-Adresse zu einem sogenannten Bullet-Proof-Server führte, also einem Anbieter, der seinen Kunden hundertprozentige Anonymität verspricht, können wir über die Täter keine konkreten Aussagen treffen. Vergleichbare Fälle zeigen jedoch, dass diese Hacks ausschließlich von Nachrichtendiensten begangen werden und nicht von Gruppen der Organisierten Kriminalität. Informationen zum Impfstoff sind übrigens für alle Geheimdienste von Belang. Auch die EU hat etwa ein Interesse zu erfahren, wie viel des Impfstoffs in andere Länder geht und wie viel für die EU-Länder selbst übrig bleibt…
Kann die Ausrollung des Covid-Impfstoffs durch die Cyberangriffe auf Impfstoffhersteller und Logistiker verzögert werden?
Das primäre Ziel der Angreifer ist die Erbeutung von Know-How. Wir haben bei den Aktivitäten, die wir beobachtet haben, keinerlei Anzeichen von Sabotage entdecken können. So ging es den Tätern im Fall des gehackten Logistikers für die Trägerflüssigkeit nicht darum, Produkte umzuleiten oder Daten zu löschen. Es ging ausschließlich um die Abschöpfung von Know-How. Deshalb erwarte ich keine Verzögerung der Impfprogramme in Deutschland durch diese Angriffe.«
Wenn es schon möglich ist, mit Hacker-Grundwissen an Forschungsergebnisse zu gelangen, wie steht es dann um die Sicherheit der Impfstoffe selbst? BionTech hatte dieses Risiko selbst beschrieben:
»Im Rahmen unserer laufenden und geplanten klinischen Studien haben wir Verträge mit akademischen medizinischen Zentren und Krankenhäusern abgeschlossen, die in der Bewertung und Behandlung von Toxizitäten, die während klinischer Studien auftreten, erfahren sind, und werden dies voraussichtlich auch weiterhin tun. Dennoch könnten diese Zentren und Krankenhäuser Schwierigkeiten bei der Beobachtung von Patienten und der Behandlung von Toxizitäten haben, was aufgrund von Personalwechsel, Unerfahrenheit, Schichtwechsel, Hauspersonalabdeckung oder ähnlichen Problemen schwieriger sein könnte. Dies könnte zu schwereren oder länger anhaltenden Toxizitäten oder sogar zum Tod von Patienten führen, was dazu führen könnte, dass wir oder die FDA, EMA oder eine andere vergleichbare Aufsichtsbehörde eine oder mehrere unserer klinischen Studien verzögern, aussetzen oder beenden, was die Zulassung gefährden könnte.«
Siehe dazu Horror-Risikokatalog von BioNTech.
(Hervorhebungen nicht in den Originalen.)