Der Sitz der europäischen Arzneimittelagentur in Amsterdam | AFP
Exklusiv

Cyberattacke auf die EMA War es ein Geheimdienst?

Stand: 17.12.2020 18:00 Uhr

Die Europäische Arzneimittelagentur wurde von Hackern angegriffen. Erste Ermittlungen weisen auf staatliche Akteure hin. Die auch betroffene Firma Biontech erfuhr erst spät von dem Angriff.

Von Florian Flade, WDR, und Hakan Tanriverdi, BR

In der vergangenen Woche hat die Europäische Arzneimittelagentur (EMA), die in Europa für die Zulassung von Medikamenten und Impfstoffen zuständig ist, einen Vorfall gemeldet, der aufhorchen ließ. Es habe einen Hackerangriff gegeben, hieß es in einer knappen Pressemitteilung der EU-Behörde. Die Angreifer hätten sich unberechtigten Zugang zu Daten verschafft .

Florian Flade

Kurz darauf teilte das Mainzer Unternehmen Biontech mit, dass die Hacker es wohl auch auf Dokumente mit Bezug zum Corona-Impfstoff abgesehen hatten. Genaue Details seien noch unklar.

Nach Recherchen des WDR und BR konnte der Hackerangriff auf die EMA mittlerweile zumindest teilweise aufgeklärt werden. Auch deutschen Sicherheitsbehörden, darunter dem Bundesamt für die Sicherheit in der Informationstechnik (BSI), liegen die bisherigen Ermittlungsergebnisse der niederländischen Behörden inzwischen vor.

Angriff erfolgte in der Nacht

Demnach soll der Angriff am frühen Morgen des 1. Dezember bemerkt worden sein. Offenbar hatten sich die Hacker über den Computer eines EMA-Mitarbeiters, der zu diesem Zeitpunkt im Homeoffice arbeitete, Zugang zu den Systemen der Behörde verschafft. Mit dem Nutzerkonto des Mitarbeiters haben die Hacker dann auf den Verzeichnisdienst von Microsoft, Active Directory genannt, zugegriffen. Über diesen Dienst wird geregelt, über welche Rechte Nutzer innerhalb des Netzwerkes der EMA verfügen. Dabei wurde ein Alarm ausgelöst, denn der Zugriff fand zu einer unüblichen Zeit statt - mitten in der Nacht.

Am nächsten Tag wurde der Mitarbeiter der EU-Behörde dazu befragt. Dabei wurde klar, dass er nicht selbst für die Aktivitäten verantwortlich war. Weitere Überprüfungen sollen dann ergeben haben, dass die Hacker wohl schon in weite Teile des Systems eingedrungen waren und zahlreiche Daten einsehen konnten - darunter auch Informationen zu den Covid19-Impfstoffen der Hersteller Moderna sowie Pfizer/Biontech.

Betroffene Firmen erst spät informiert

Das deutsche Forschungsunternehmen Biontech, dessen Impfstoff als eines der vielversprechendsten Mittel zur Immunisierung gegen das Coronavirus gilt, wurde jedoch erst spät über den Hackerangriff und den mutmaßlichen Datenabfluss informiert. Erst am 9. Dezember, also knapp eine Woche später, soll die EMA die Mainzer Firma in Kenntnis gesetzt haben. Eine Anfrage, warum die Information erst so spät erfolgte, ließ die Arzneimittelbehörde unbeantwortet. Biontech teilte mit, man wolle sich zu dem Sachverhalt nicht weiter äußern.

Am 10. Dezember soll der EMA ein erster Untersuchungsbericht des Vorfalls vorgelegen haben. Welche Daten die Hacker genau einsehen konnten, soll allerdings bislang nicht bekannt sein. Auch weil eine umfassende Protokollierung der Zugriffe im System der EU-Behörde offenbar nicht stattfindet. 

Hauptsitz der Mainzer Pharmafirma Biontech | dpa

Biontech erfuhr erst nach etwa einer Woche von dem Datendiebstahl. Bild: dpa

Vorgehen deutet auf staatliche Akteure

Nach aktuellem Ermittlungsstand sollen die niederländischen Sicherheitsbehörden davon ausgehen, dass es sich bei den Angreifern um mutmaßlich staatliche Akteure handelt, also Hacker im Auftrag eines ausländischen Geheimdienstes oder Militärs. Darauf ließen Vorgehensweise und eingesetzte Schadsoftware schließen, heißt es. Welcher Staat dahinter stecken könnte, ist indes unklar.

Erst Ende November hatte das Bundeskriminalamt (BKA) in einem internen Lagepapier vor möglichen "staatlich gesteuerten Cyberattacken" auf Impfstoffentwickler und -hersteller gewarnt. Zuvor hatte auch das BSI auf die Gefährdung von deutschen Forschungseinrichtungen hingewiesen. Die Impfstoffhersteller nähmen die Gefahr jedoch sehr ernst und hätten sich gut vorbereitet, sagte BSI-Präsident Arne Schönbohm.

EMA-Direktorin Emer Cooke versicherte, dass der Angriff keine Auswirkungen auf die Zulassung des Impfstoffs haben werde. Nach Angaben der EMA soll am 21. Dezember eine außerordentliche Sitzung des Ausschusses für Humanarzneimittel (CHMP) stattfinden, in der über eine Zulassung des Impfstoffs von Biontech entschieden werden soll.

Über dieses Thema berichtete Deutschlandfunk am 09. Dezember 2020 um 22:00 Uhr.