Recherchen von WDR und BR: Cyberangriff auf EMA: Ermittler gehen von staatlichen Akteuren aus
Archivmeldung vom 17.12.2020
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.12.2020 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch André OttNach Recherchen des WDR und BR konnte der Hackerangriff auf die europäische Arzneimittel-Agentur (EMA) mittlerweile zumindest teilweise aufgeklärt werden. Auch deutschen Sicherheitsbehörden, darunter dem Bundesamt für die Sicherheit in der Informationstechnik (BSI), liegen die bisherigen Ermittlungsergebnisse der niederländischen Behörden inzwischen vor.
Nach aktuellem Ermittlungsstand sollen die niederländischen Sicherheitsbehörden davon ausgehen, dass es sich bei den Angreifern um mutmaßlich staatliche Akteure handelt, also Hacker im Auftrag eines ausländischen Geheimdienstes oder Militärs. Darauf ließen Vorgehensweise und eingesetzte Schadsoftware schließen, heißt es. Welcher Staat dahinter stecken könnte ist indes unklar.
Bemerkt wurde der Angriff am frühen Morgen des 1. Dezember. Offenbar hatten sich die Hacker über den Computer eines EMA-Mitarbeiters, der zu diesem Zeitpunkt im Homeoffice arbeitete, Zugang zu den Systemen der Behörde verschafft. Mit dem Nutzerkonto des Mitarbeiters haben die Hacker dann auf den Verzeichnisdienst von Microsoft, Active Directory genannt, zugegriffen. Über diesen Dienst wird geregelt, über welche Rechte Nutzer innerhalb des Netzwerkes der EMA verfügen. Dabei wurde ein Alarm ausgelöst, denn der Zugriff fand zu einer unüblichen Zeit statt - mitten in der Nacht.
Am nächsten Tag wurde der Mitarbeiter der EU-Behörde dazu befragt. Dabei wurde klar, dass er nicht selbst für die Aktivitäten verantwortlich war. Weitere Überprüfungen sollen dann ergeben haben, dass die Hacker wohl schon in weite Teile des Systems eingedrungen waren und zahlreiche Daten einsehen konnten - darunter auch Informationen zu den Covid19-Impfstoffen der US-Hersteller Moderna und Pfizer sowie von BioNTech.
Das deutsche Forschungsunternehmen BioNTech, dessen Impfstoff als eines der vielversprechendstes Mittel zur Immunisierung gegen das Corona-Virus gilt, wurde jedoch erst spät über den Hackerangriff und den mutmaßlichen Datenabfluss informiert. Erst am 9. Dezember, also knapp eine Woche später, soll die EMA die Mainzer Firma in Kenntnis gesetzt haben. Eine Anfrage, warum die Information erst so spät erfolgte, ließ die Arzneimittel-Behörde unbeantwortet. BioNTech teilte mit, man wolle sich zu dem Sachverhalt nicht weiter äußern.
Am 10. Dezember soll der EMA ein erster Untersuchungsbericht des Vorfalls vorgelegen haben. Welche Daten die Hacker genau einsehen konnten, soll allerdings bislang nicht bekannt sein. Auch weil eine umfassende Protokollierung der Zugriffe im System der EU-Behörde offenbar nicht stattfindet.
Erst Ende November hatte das Bundeskriminalamt (BKA) in einem internen Lagepapier vor möglichen "staatlich gesteuerten Cyberattacken" auf Impfstoff-Entwickler und Hersteller gewarnt. Zuvor hatte auch das Bundesamt für die Sicherheit in der Informationstechnik (BSI) auf die Gefährdung von deutschen Forschungseinrichtungen hingewiesen. Die Impfstoffhersteller nähmen die Gefahr jedoch sehr ernst und hätten sich gut vorbereitet, sagte BSI-Präsident Arne Schönbohm.
Quelle: WDR Westdeutscher Rundfunk (ots)