Mit simplem Trick Impfstoff-Daten gehackt

Es gab nicht nur den Hacker-Angriff auf die Euro­päi­sche Zulas­sungs­be­hör­de EMA (s. War­um sind dafür Hacker nötig?), son­dern, wie heu­te die Wirt­schafts­wo­che berich­tet, min­des­tens einen erfolg­rei­chen Daten­klau bei Unter­neh­men, die mit der Impf­stoff-Logis­tik betraut sind. Die Hacker nutz­ten dafür die dümms­te denk­ba­re Sicher­heits­lü­cke aus. In dem Gespräch mit einem IT-Sicher­heits-Exper­ten lesen wir:

»Eines der Unter­neh­men ist ein klei­ne­rer Logis­ti­ker, der sich auf die Lage­rung und den Trans­port der Trä­ger­flüs­sig­keit spe­zia­li­siert hat, den es für den Covid-Impf­stoff braucht. Das Unter­neh­men hat uns Anfang Okto­ber hin­zu­ge­zo­gen, nach­dem es ein­deu­ti­ge Hin­wei­se auf einen Hack gege­ben hat­te. Wir kön­nen den Angriff mitt­ler­wei­le größ­ten­teils rekon­stru­ie­ren. So ist es den Tätern offen­bar gelun­gen, an das Pass­wort eines Sys­tem­ad­mi­nis­tra­tors zu gelan­gen. Wahr­schein­lich konn­ten die Täter das Pass­wort erfah­ren, weil der Mit­ar­bei­ter es auch zum Log­in für ein Inter­net­fo­rum benutz­te, das ein­mal gehackt wur­de und des­sen Daten dann im Dark­net zu fin­den waren. In die­sem Punkt gibt es aller­dings Unsi­cher­hei­ten. Was wir bestimmt wis­sen, ist, wie die Täter dann vor­ge­gan­gen sind: Sie haben sämt­li­che E‑Mail-Kor­re­spon­denz über den Impf­stoff und beson­ders jene zu For­schung und Ent­wick­lung auto­ma­tisch an eine von Ihnen ein­ge­rich­te­te E‑Mail-Adres­se in Kopie wei­ter­lei­ten las­sen. Dadurch konn­ten sie mehr als zwei Mona­te lang Know-How der Fir­ma absaugen…

Haben Sie oder die Poli­zei Erkennt­nis­se über die Täter?
Die Poli­zei hat in die­sem Fall nicht ermit­telt, weil der Kun­de die Poli­zei nicht hin­zu­zie­hen woll­te. Des­halb waren nur wir als pri­va­tes Unter­neh­men hin­zu­ge­zo­gen. Da die E‑Mail-Adres­se zu einem soge­nann­ten Bul­let-Pro­of-Ser­ver führ­te, also einem Anbie­ter, der sei­nen Kun­den hun­dert­pro­zen­ti­ge Anony­mi­tät ver­spricht, kön­nen wir über die Täter kei­ne kon­kre­ten Aus­sa­gen tref­fen. Ver­gleich­ba­re Fäl­le zei­gen jedoch, dass die­se Hacks aus­schließ­lich von Nach­rich­ten­diens­ten began­gen wer­den und nicht von Grup­pen der Orga­ni­sier­ten Kri­mi­na­li­tät. Infor­ma­tio­nen zum Impf­stoff sind übri­gens für alle Geheim­diens­te von Belang. Auch die EU hat etwa ein Inter­es­se zu erfah­ren, wie viel des Impf­stoffs in ande­re Län­der geht und wie viel für die EU-Län­der selbst übrig bleibt…

Kann die Aus­rol­lung des Covid-Impf­stoffs durch die Cyber­an­grif­fe auf Impf­stoff­her­stel­ler und Logis­ti­ker ver­zö­gert werden?
Das pri­mä­re Ziel der Angrei­fer ist die Erbeu­tung von Know-How. Wir haben bei den Akti­vi­tä­ten, die wir beob­ach­tet haben, kei­ner­lei Anzei­chen von Sabo­ta­ge ent­de­cken kön­nen. So ging es den Tätern im Fall des gehack­ten Logis­ti­kers für die Trä­ger­flüs­sig­keit nicht dar­um, Pro­duk­te umzu­lei­ten oder Daten zu löschen. Es ging aus­schließ­lich um die Abschöp­fung von Know-How. Des­halb erwar­te ich kei­ne Ver­zö­ge­rung der Impf­pro­gram­me in Deutsch­land durch die­se Angriffe.«

Wenn es schon mög­lich ist, mit Hacker-Grund­wis­sen an Forschungs­ergebnisse zu gelan­gen, wie steht es dann um die Sicher­heit der Impf­stof­fe selbst? BionTech hat­te die­ses Risi­ko selbst beschrieben:

»Im Rah­men unse­rer lau­fen­den und geplan­ten kli­ni­schen Stu­di­en haben wir Ver­trä­ge mit aka­de­mi­schen medi­zi­ni­schen Zen­tren und Kran­ken­häu­sern abge­schlos­sen, die in der Bewer­tung und Behand­lung von Toxi­zi­tä­ten, die wäh­rend kli­ni­scher Stu­di­en auf­tre­ten, erfah­ren sind, und wer­den dies vor­aus­sicht­lich auch wei­ter­hin tun. Den­noch könn­ten die­se Zen­tren und Kran­ken­häu­ser Schwie­rig­kei­ten bei der Beob­ach­tung von Pati­en­ten und der Behand­lung von Toxi­zi­tä­ten haben, was auf­grund von Per­so­nal­wech­sel, Uner­fah­ren­heit, Schicht­wech­sel, Haus­per­so­nal­ab­de­ckung oder ähn­li­chen Pro­ble­men schwie­ri­ger sein könn­te. Dies könn­te zu schwe­re­ren oder län­ger anhal­ten­den Toxi­zi­tä­ten oder sogar zum Tod von Pati­en­ten füh­ren, was dazu füh­ren könn­te, dass wir oder die FDA, EMA oder eine ande­re ver­gleich­ba­re Auf­sichts­be­hör­de eine oder meh­re­re unse­rer kli­ni­schen Stu­di­en ver­zö­gern, aus­set­zen oder been­den, was die Zulas­sung gefähr­den könnte.«

Sie­he dazu Hor­ror-Risi­ko­ka­ta­log von BioNTech.

(Her­vor­he­bun­gen nicht in den Originalen.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.