Mit simplem Trick Impfstoff-Daten gehackt

Es gab nicht nur den Hacker-Angriff auf die Europäische Zulassungsbehörde EMA (s. Warum sind dafür Hacker nötig?), son­dern, wie heu­te die Wirtschaftswoche berich­tet, min­des­tens einen erfolg­rei­chen Datenklau bei Unternehmen, die mit der Impfstoff-Logistik betraut sind. Die Hacker nutz­ten dafür die dümms­te denk­ba­re Sicherheitslücke aus. In dem Gespräch mit einem IT-Sicherheits-Experten lesen wir:

»Eines der Unternehmen ist ein klei­ne­rer Logistiker, der sich auf die Lagerung und den Transport der Trägerflüssigkeit spe­zia­li­siert hat, den es für den Covid-Impfstoff braucht. Das Unternehmen hat uns Anfang Oktober hin­zu­ge­zo­gen, nach­dem es ein­deu­ti­ge Hinweise auf einen Hack gege­ben hat­te. Wir kön­nen den Angriff mitt­ler­wei­le größ­ten­teils rekon­stru­ie­ren. So ist es den Tätern offen­bar gelun­gen, an das Passwort eines Systemadministrators zu gelan­gen. Wahrscheinlich konn­ten die Täter das Passwort erfah­ren, weil der Mitarbeiter es auch zum Login für ein Internetforum benutz­te, das ein­mal gehackt wur­de und des­sen Daten dann im Darknet zu fin­den waren. In die­sem Punkt gibt es aller­dings Unsicherheiten. Was wir bestimmt wis­sen, ist, wie die Täter dann vor­ge­gan­gen sind: Sie haben sämt­li­che E‑Mail-Korrespondenz über den Impfstoff und beson­ders jene zu Forschung und Entwicklung auto­ma­tisch an eine von Ihnen ein­ge­rich­te­te E‑Mail-Adresse in Kopie wei­ter­lei­ten las­sen. Dadurch konn­ten sie mehr als zwei Monate lang Know-How der Firma absaugen…

Haben Sie oder die Polizei Erkenntnisse über die Täter?
Die Polizei hat in die­sem Fall nicht ermit­telt, weil der Kunde die Polizei nicht hin­zu­zie­hen woll­te. Deshalb waren nur wir als pri­va­tes Unternehmen hin­zu­ge­zo­gen. Da die E‑Mail-Adresse zu einem soge­nann­ten Bullet-Proof-Server führ­te, also einem Anbieter, der sei­nen Kunden hun­dert­pro­zen­ti­ge Anonymität ver­spricht, kön­nen wir über die Täter kei­ne kon­kre­ten Aussagen tref­fen. Vergleichbare Fälle zei­gen jedoch, dass die­se Hacks aus­schließ­lich von Nachrichtendiensten began­gen wer­den und nicht von Gruppen der Organisierten Kriminalität. Informationen zum Impfstoff sind übri­gens für alle Geheimdienste von Belang. Auch die EU hat etwa ein Interesse zu erfah­ren, wie viel des Impfstoffs in ande­re Länder geht und wie viel für die EU-Länder selbst übrig bleibt…

Kann die Ausrollung des Covid-Impfstoffs durch die Cyberangriffe auf Impfstoffhersteller und Logistiker ver­zö­gert werden?
Das pri­mä­re Ziel der Angreifer ist die Erbeutung von Know-How. Wir haben bei den Aktivitäten, die wir beob­ach­tet haben, kei­ner­lei Anzeichen von Sabotage ent­de­cken kön­nen. So ging es den Tätern im Fall des gehack­ten Logistikers für die Trägerflüssigkeit nicht dar­um, Produkte umzu­lei­ten oder Daten zu löschen. Es ging aus­schließ­lich um die Abschöpfung von Know-How. Deshalb erwar­te ich kei­ne Verzögerung der Impfprogramme in Deutschland durch die­se Angriffe.«

Wenn es schon mög­lich ist, mit Hacker-Grundwissen an Forschungs­ergebnisse zu gelan­gen, wie steht es dann um die Sicherheit der Impfstoffe selbst? BionTech hat­te die­ses Risiko selbst beschrieben:

»Im Rahmen unse­rer lau­fen­den und geplan­ten kli­ni­schen Studien haben wir Verträge mit aka­de­mi­schen medi­zi­ni­schen Zentren und Krankenhäusern abge­schlos­sen, die in der Bewertung und Behandlung von Toxizitäten, die wäh­rend kli­ni­scher Studien auf­tre­ten, erfah­ren sind, und wer­den dies vor­aus­sicht­lich auch wei­ter­hin tun. Dennoch könn­ten die­se Zentren und Krankenhäuser Schwierigkeiten bei der Beobachtung von Patienten und der Behandlung von Toxizitäten haben, was auf­grund von Personalwechsel, Unerfahrenheit, Schichtwechsel, Hauspersonalabdeckung oder ähn­li­chen Problemen schwie­ri­ger sein könn­te. Dies könn­te zu schwe­re­ren oder län­ger anhal­ten­den Toxizitäten oder sogar zum Tod von Patienten füh­ren, was dazu füh­ren könn­te, dass wir oder die FDA, EMA oder eine ande­re ver­gleich­ba­re Aufsichtsbehörde eine oder meh­re­re unse­rer kli­ni­schen Studien ver­zö­gern, aus­set­zen oder been­den, was die Zulassung gefähr­den könnte.«

Siehe dazu Horror-Risikokatalog von BioNTech.

(Hervorhebungen nicht in den Originalen.)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.