Schwerpunkte

IT-Sicherheit

Den Impfstoff vor Hackern schützen

15. Januar 2021, 09:35 Uhr   |  Daniel Heck

Den Impfstoff vor Hackern schützen
© Rohde & Schwarz Cybersecurity

Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: Professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor solchen Angriffen zu schützen.

Hacker gefährden Lagerung und Logistik der Corona-Impfdosen, greifen Pharmaunternehmen an und hackten zuletzt die europäische Arzneimittelagentur EMA. Egal ob Impfstoff oder Industrieprodukte, so schützen Unternehmen ihr Know-how.

Die gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig. Möglich waren diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit ausgetauscht und verarbeitet werden. Cloud-Dienste wie Microsoft Teams und SharePoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.

Agilität birgt Risiken

Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern ab. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte ‚Cloud-Act‘ verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO.

Aus diesem Grund hat der Europäische Gerichtshof (EuGH) in diesem Sommer das mit den USA geschlossene Datenschutzabkommen ‚Privacy Shield‘ für ungültig erklärt. Im Grunde dürfen deutsche Unternehmen derzeit keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne eine spezielle EU-DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen. Die Pharmaindustrie ist allerdings auf US-amerikanische Dienste von Microsoft, Amazon oder Google angewiesen, wenn sie weltweit in der Cloud zusammenarbeiten will.

Cyberangriffe nehmen rapide zu

Auch das Home Office wurde durch Cloud-Dienste wie Microsoft Teams oder SharePoint Online erst großflächig möglich. Die Arbeit von zu Hause eröffnet jedoch ebenfalls eine ganze Reihe von Gefahren für die Datensicherheit. Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen.  Angriffe auf Unternehmen, die mit der Entwicklung, Zulassung und Verteilung der Impfstoffe gegen Covid-19 zu tun haben, sind bereits massiv erfolgt.

Seite 1 von 2

1. Den Impfstoff vor Hackern schützen
2. Vier zentrale IT-Sicherheitsstrategien - So schützen Sie Ihr Know-how und Ihre Prozesse

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Rohde & Schwarz Cybersecurity