Corona: Cyberangriffe auf Impfstoffentwickler
5. Dezember 2020Zuletzt traf es die Entwickler von AstraZeneca. Mitarbeiter des britisch-schwedischen Impfstoffherstellers hätten gefälschte E-Mails mit lukrativen Jobangeboten erhalten, berichtete die Nachrichtenagentur Reuters Ende November. Die Hacker hatten in ihre Lockmails digitale Angriffswerkzeuge gepackt, mit denen sie Zugriff auf die Rechner der Impfstoffentwickler bekommen wollten. Unter Berufung auf anonyme Quellen berichtete Reuters weiter, die bei dem Angriff verwendeten Methoden wiesen auf Nordkorea als Urheber.
Impfstoffe oder Medikamente gegen Corona sind im Moment wohl so etwas wie der heilige Gral der Pharmaindustrie. Immense Ressourcen wurden und werden in ihre Entwicklung investiert. Das Wohl und Wehe von Volkswirtschaften, von ganzen Nationen hängt von ihrer Bereitstellung ab. Die Kurssprünge an den weltweiten Börsen Anfang November nach der Bekanntgabe der Impfstoffhersteller BionTech und Pfizer über die Schutzwirkung ihres Impfstoffs sprechen für sich.
BSI-Präsident Schönbohm: Hohe Bedrohungslage
Wen wundert es da, dass manche Akteure an dieser Stelle eine Abkürzung suchen und von fremder Forschungsarbeit profitieren wollen. Und das Mittel der Wahl für Industriespionage ist im digitalen Zeitalter nun einmal der Cyberangriff.
Entsprechend schätzt der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, BSI, Arne Schönbohm, die Bedrohungslage auch der deutschen Pharmaunternehmen und Impfstoffhersteller als hoch ein. Gegenüber der Deutschen Welle erklärte Schönbohm, dem BSI seien mehrere Angriffe auf Pharmaunternehmen und Forschungsinstitute oder Universitäten bekannt geworden. "Es besteht auch weiterhin das Risiko von gezielten Angriffen gegen Forschungseinrichtungen", warnt der BSI-Präsident weiter.
Als Cyber-Sicherheitsbehörde des Bundes hat das BSI präventiv deutsche Unternehmen gewarnt. Es berät die Unternehmen auch, wie sie sich, aber auch ihre Zulieferer und Dienstleister vor Angriffen schützen können.
Serie von Cyber-Angriffen
Aus Deutschland ist zwar noch kein Fall eines erfolgreichen Cyberangriffs auf ein Pharmaunternehmen bekannt geworden. Aber nicht nur der Fall von AstraZeneca zeigt, wie gefährlich die Lage ist. Mitte November berichtete ein hochrangiger Microsoft-Manager auf einem Firmen-Blog über Cyberangriffe auf sieben bekannte Impfstoffhersteller in Kanada, Frankreich, Indien, Südkorea und den USA. Als Urheber der Angriffe wurden eine Hackergruppe aus Russland und zwei aus Nordkorea genannt. Alle drei Gruppen sollen in Verbindung mit staatlichen Stellen stehen.
Im Oktober berichtete das US-Cybersicherheitsunternehmen Crowdstrike über Angriffe auf japanische Impfstofflabore. Hier sollen die Angriffe aus China gekommen sein.
Bereits im Juli hatten Geheimdienste der USA, Kanadas und Englands in einer gemeinsamen Erklärung russische Hacker verantwortlich gemacht für Angriffe auf Organsiationen, die mit der Entwicklung von Corona-Impfstoffen befasst sind. Dem britischen National Cyber Security Centre, NCSC, zufolge hatte es die Hackergruppe unter der Bezeichnung APT29 (advanced persistent threat) auf den "Diebstahl wertvollen geistigen Eigentums" abgesehen. APT29, auch bekannt unter dem Namen "Cozy Bear", arbeitet nach Ansicht des NCSC "mit an Sicherheit grenzender Wahrscheinlichkeit" als Teil des russischen Geheimdienstes.
Vorwürfe gegen Russland
Der britische Außenminister Dominic Raab beschwerte sich denn auch, es sei "völlig inakzeptabel, dass die russischen Geheimdienste diejenigen ins Visier nehmen, die an der Bekämpfung der Coronavirus-Pandemie arbeiten." Russland hat die Vorwürfe als unbegründet zurückgewiesen.
Der finnische Cybersicherheits-Experte Mikko Hypponen ist grundsätzlich nicht überrascht über Industriespionage in staatlichem Auftrag. "Der Auftrag von Geheimdiensten ist es, ihre Länder vor Angriffen zu schützen", sagt Hypponen im DW-Interview. "Deshalb ist es nicht verwunderlich, dass Geheimdienste versuchen, sich einen Vorteil zu verschaffen, der ihnen helfen würde, ihre Nation auch gegen eine Pandemie zu verteidigen."
So ähnlich steht es auch im jüngsten Verfassungsschutzbericht: "Fremde Mächte setzen gegenüber der Bundesrepublik Deutschland alle zur Verfügung stehenden Mittel und Wege des verdeckten Agierens ein, um ihre Interessen zu verfolgen". Im gleichen Bericht steht auch: "Besonders die Nachrichtendienste der Russischen Föderation und der Volksrepublik China entfalten Cyberspionageaktivitäten gegen deutsche Stellen".
Zumindest hier waren russische Staatshacker wohl nicht beteiligt: als im Oktober Niederlassungen des indischen Impfstoff-Herstellers Dr. Reddy's in fünf Ländern gleichzeitig Opfer eines großangelegten Cyberangriffs wurden. Dr. Reddy's war mit Tests für den russischen Corona-Impfstoff Sputnik 5 betraut.