Impfstoff-Daten gestohlen
Hacker greifen Europäische Arzneimittelbehörde an
(dpa) - Mit einer Cyberattacke auf eine EU-Behörde haben unbekannte Hacker illegal Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. In die Computersysteme der beiden Unternehmen drangen die Täter aber nicht ein: Sie sind nach Einschätzung von Experten extrem gut gesichert. Als Schwachstelle erwies sich vielmehr das IT-System der Europäischen Arzneimittelbehörde EMA mit Sitz in Amsterdam.
Welches Ausmaß der Angriff hatte, war am Donnerstag noch unklar. Die Behörde sprach in ihrer dürren Mitteilung von „einigen Dokumenten“, die im Zusammenhang mit dem Zulassungsantrag für den Impfstoff bei dem Angriff gestohlen worden seien. Zu der drängenden Frage, wer hinter dem Angriff steht, teilte die EMA nichts mit. Umfassende Ermittlungen wurden eingeleitet.
Mikko Hyppönen von F-Secure, einer der weltweit führenden Sicherheitsexperten, geht nicht davon aus, dass Hacker im Auftrag eines Staates am Werk waren: „Geheimdienste haben die Aufgabe, ihre Nationen gegen Bedrohungen von außen zu verteidigen.“In diesem Sinne überrasche es niemanden, dass diese Geheimdienste versuchten, Impfstoff-Forschungsdaten zu stehlen. Biontech sei in der Lage gewesen, seine Forschungsergebnisse zu verteidigen, solange sie sich auf ihren eigenen Systemen befunden haben, sagte Hyppönen weiter. „Es gibt jedoch nichts, was sie tun könnten, um ihre Forschungsdaten zu schützen, wenn diese im Rahmen der Genehmigungsverfahren auf IT-Systemen der Regierungen landen. Angreifer werden den einfachsten Weg finden, um Zugang zu den Daten zu erhalten, hinter denen sie her sind.“
Ein wirksamer Corona-Impfstoff kann volkswirtschaftlich von gigantischem Nutzen sein: Je früher ein Vakzin verfügbar ist, desto näher rückt eine Rückkehr zu einem Leben ohne Lockdown-Beschränkungen. Daher sind viele Nationen aktiv am Impfstoff-Rennen beteiligt.
Nun geht es um Schadensbegrenzung: Pfizer und Biontech betonten, dass nach ihrem Wissen keine Daten über die Testpersonen abgegriffen worden seien. Die Pharmaunternehmen seien zudem von der EMA informiert worden, dass der Angriff „keine Auswirkungen“auf das Zulassungsverfahren für den Impfstoff habe. Die Europäische Arzneimittelbehörde teilte mit, dass während der Untersuchungen zu der Attacke keine Details veröffentlicht werden könnten.