Hacker-Angriff auf EMA: Daten über Covid-19-Impfstoff abgegriffen?

Die Europäische Arzneimittelagentur (European Medicines Agency, EMA) zeigt sich zuständig für die Corona-Impfstoffzulassung. Genau diese Agentur wurde Ziel eines Cyberangriffs, wie in der Nacht zum 10. Dezember bekannt wurde: Offenbar haben sich die Hacker unbefugt Zugriff auf die Dokumente der Impfstoff-Hersteller Biontech und Pfizer verschafft, auch Daten des Covid-19-Impfstoffs von Moderna sind betroffen.

Covid-19-Impfstoff-Daten gefährdet?

Der Hacker-Angriff ging gezielt an die Server der EMA – der EU-Arzneimittelbehörde, die auch für die Zulassung des Corona-Impfstoffs im europäischen Raum zuständig ist. Wie Biontech in einer Meldung erklärt, habe die EMA sowohl Biontech als auch Pfizer über den Angriff informiert – auch darüber, dass die Hacker Dokumente zum Covid-19-Impfstoff abgegriffen hätten. Laut dieser Meldung gäbe es keine Hinweise darauf, dass die verschlüsselt gespeicherten Informationen zur Identität von Teilnehmern an der Impfstudie entschlüsselt werden konnten.

Hackerangriff ohne Auswirkungen auf Impfstoff-Zulassung

Biontech wartet laut der Meldung auf weitere Informationen von der EMA. Diese habe bereits versichert, dass es keine Verzögerungen bei der Impfstoff-Zulassung durch den Hackerangriff geben würde.

Einem Bericht der Tagesschau zufolge waren auch Dokumente zum Corona-Impfstoff von Moderna betroffen. Auch hier seien wohl keinerlei personenbezogene Informationen zum Identifizieren der Studienteilnehmer betroffen gewesen.

Risiko derzeit noch unklar

Die EMA hüllt sich derzeit noch in Schweigen: Weder Informationen über den Hackerangriff selbst noch über das Ausmaß der betroffenen Daten oder Mutmaßungen zu den Angreifern gibt die Behörde bekannt. Die Behörde teilt jedoch mit, dass man umfassende Untersuchungen eingeleitet habe und dass das Bekanntgeben weiterer Informationen während dieser Untersuchungen nicht möglich sei. Weiter versicherte die EMA-Chefin Emer Cooke, dass die Behörde „voll funktionsfähig“ wäre.

Angriff auf Forschungsergebnisse: KRITIS müssen besten Schutz erhalten!

Viel bekannt ist also noch nicht über den Cyberangriff auf die europäische Arzneimittelbehörde. Dass die Server angreifbar waren, zeigt, dass kritische Infrastrukturen (KRITIS) in Europa besser geschützt werden müssen. Das war keine Bagatelle, sondern ein besorgniserregender Vorfall, der zu einer optimierten Schutzsituation führen muss. Es wird bereits gemunkelt, dass der Angriff gezielt auf die Forschungsergebnisse ging und womöglich durch andere Staaten initiiert wurde – Beweise dazu existieren jedoch noch nicht. Vielleicht wäre es aktuell sinnvoller, wenn sich die EU weniger mit der Entschlüsselung von Messenger-Inhalten und mehr mit der Sicherung der KRITIS befasst.