Die Europäische Arzneimittel-Agentur (EMA), die Arzneimittel für die Europäische Union (EU) genehmigt, hat bekannt gegeben, dass Cyberkriminelle einen Teil der Dokumente zu COVID-19-Impfstoffen, die letzten Monat bei einem Cyberangriff gestohlen wurden, online gestellt haben.

„Die laufende Untersuchung des Cyberangriffs auf die EMA ergab, dass einige der rechtswidrig aufgerufenen Dokumente im Zusammenhang mit COVID-19-Arzneimitteln und -Impfstoffen Dritter im Internet geleakt worden sind. Die Strafverfolgungsbehörden ergreifen die erforderlichen Maßnahmen“, heißt es in der Pressemitteilung der EMA. Die Agentur fügte jedoch hinzu, dass ihre Systeme voll funktionsfähig sind und die Genehmigungs- und Evaluierungsverfahren für die Impfstoffe immer noch im Zeitplan sind.

Die in den Niederlanden ansässige Agentur gab am 9. Dezember 2020 erstmals bekannt, dass sie Opfer eines Cyber-Vorfalls unbekannten Ursprungs geworden sei. Die anschließende Untersuchung ergab, dass auf mehrere Dokumente Dritter, vermutlich von an Covid-Impfstoffen forschenden Pharmaunternehmen, illegal zugegriffen wurde.

Gemäß der Untersuchung war der Sicherheitsvorfall auf eine IT-Anwendung beschränkt, wobei die Bedrohungsakteure direkt auf Informationen zu COVID-19-Arzneimitteln und -Impfstoffen abzielten. Laut BleepingComputer umfasste der Datenbestand „E-Mail-Screenshots, EMA-Peer-Review-Kommentare, Word-Dokumente, PDFs und PowerPoint-Präsentationen“. Die betroffenen Unternehmen wurden zu gegebener Zeit über den Vorfall informiert.

Nach der Aufdeckung des Angriffs gaben die Pharmaunternehmen BioNTech und Pfizer bekannt, dass sie zu denen gehörten, auf deren Dokumente zugegriffen wurde. Die Unternehmen, die sich zusammengetan haben, um einen COVID-19-Impfstoff zu entwickeln und zu testen, haben eine gemeinsame Erklärung zu dem Verstoß abgegeben:

„Heute wurden wir von der Europäischen Arzneimittel-Agentur (EMA) darüber informiert, dass die Agentur einem Cyber-Angriff ausgesetzt war und dass einige Dokumente im Zusammenhang mit der Einreichung von Zulassungen für den COVID-19-Impfstoffkandidaten von Pfizer und BioNTech, BNT162b2, die auf einem EMA-Server gespeichert waren, rechtswidrig abgerufen wurden. Es ist wichtig anzumerken, dass im Zusammenhang mit diesem Vorfall keine BioNTech- oder Pfizer-Systeme gehackt wurden und dass nach unserem Wissen keine Studienteilnehmer aufgrund des Zugriffs auf die Daten identifiziert wurden.“

Wahrscheinlich ist dies nicht das letzte Mal, dass wir von Cyberangriffen und Betrugsversuchen rund um COVID-19 und die Impfstoffe erfahren. Ende letzten Jahres schlugen Strafverfolgungsbehörden auf der ganzen Welt Alarm, weil Cyberkriminelle und Betrüger versuchen, von der Einführung des Impfstoffs zu profitieren.

Das US-Finanzministerium gab diesbezüglich eine scharfe Warnung vor Betrugsversuchen heraus: Cyberkriminelle würden versuchen von der Impfstoffeinführung zu profitieren indem sie vorgeben Menschen einen schnellen Zugang zu den Impfstoffen zu bieten. Solche Angebote sind jedoch allesamt betrügerisch, weil die meisten Länder eine Impfstrategie verfolgen, bei der Risikogruppen und medizinisches Fachpersonal Vorrang haben.