Schweizer Pharmariesen gegen "coronHackers"

Novartis hat eine Zunahme von Spear-Phishing-Versuchen beobachtet, bei denen das Coronavirus erwähnt wird. Dabei werden betrügerische E-Mails verschickt, um auf fremde Computer zuzugreifen. © Keystone / Georgios Kefalas

Im aktuellen globalen Wettlauf um einen Covid-19-Impfstoff versuchen Hacker, den Stand der medizinischen Forschung in einigen Ländern auszuspionieren. Wie steht es um die Sicherheit der involvierten Schweizer Pharmafirmen?

Alexis Rapin

Hacker kennen sich aus mit Viren. Bald wird ein weiterer keine Geheimnisse mehr für sie haben. Während Wissenschaftler auf der ganzen Welt daran arbeiten, einen Impfstoff oder eine Behandlung gegen COVID-19 zu entwickeln, betreiben Hacker nämlich Cyberspionage und suchen nach pharmazeutischen Geheimnissen. Es gibt Anzeichen dafür, dass diese Hacker für ausländische Mächte arbeiten.

Seit ein paar Wochen häufen sich die Anschuldigungen: Mitte Mai beschuldigten die USA China öffentlich der Cyber-Spionageversuche gegen amerikanische Forschungsinstitute, die an einem Impfstoff gegen Covid-19 arbeiten.

Auch das Vereinigte Königreich prangerte Hacking-Versuche aus dem Ausland an, allerdings ohne bestimmte Länder zu nennen. Auf der Liste der Verdächtigen standen aber Iran, verantwortlich für Cyper-Attacken gegen die Weltgesundheitsorganisation (WHO) im April, sowie Russland.

"Wir beobachten, dass diese Akteure auf illegale Weise versuchen, […] Impfstoff-, Behandlungs- und Testdaten von Netzwerken und Mitarbeitenden zu identifizieren und zu erhalten, die an Covid-19-Forschungsprojekten beteiligt sind", heisst es in einer Mitteilung von FBI und CISA (Cybersecurity and Infrastructure Security Agency) vom letzten Monat.

Rennen um Impfstoff und Geopolitik

Seit Ausbruch der Pandemie hat Hacking weltweit explosionsartig zugenommen. Und es handelt sich nicht um Kleinkriminalität: Das Rennen um einen Impfstoff ist ein geopolitischer Wettlauf geworden, mit medizinische Cyberspionage als eine Art Joker gewisser Länder, die entschlossen sind, das Rennen für sich zu entscheiden. Ähnlich wie die Trump-Administration, die Mitte März versucht hatte, den exklusiven Zugang zu einem möglichen Impfstoff auszuhandeln, der von einer deutschen Firma entwickelt wird.

Obwohl der Diebstahl geistigen Eigentums oft geheim bleibt, sind einige der Ziele bekannt, gegen welche die Cyberspionageversuche gerichtet waren: Dazu gehören der US-Pharmariese Gilead, die Universität Oxford und seit kurzem auch die deutsche Firma Bayer. Auch ein kanadischer Pharmakonzern wurde Opfer einer Attacke, wie der kanadische Geheimdienst Ende Mai bekanntgab, allerdings ohne den Namen der Firma zu nennen.

Und die Schweizer Pharmaunternehmen?

Auch mehrere Schweizer Institutionen sind an der Covid-19-Forschung beteiligt. Wie steht es also um die Sicherheit der Schweizer Pharmafirmen? Bis jetzt scheinen der Bedrohung keine Taten zu folgen.

"Wir sehen keine Zunahme der Cyber-Angriffe", so Roche-Sprecherin Nathalie Meetz. Allerdings dauern solche Angriffe an und entwickeln sich ständig weiter, wie Meetz sagt. "Viele unserer IT-Mitarbeiter arbeiten daran, sicherere Systeme aufzubauen." Das Basler Unternehmen stellt das Medikament Actemra her, mit dem schwere, durch das Coronavirus verursachte Lungenentzündungen behandeln werden.

Gleiches gilt für die Abteilung Immunologie am Berner Inselspital, wo Professor Martin Bachmann an einem zukünftigen Impfstoff gegen das Coronavirus forscht. Dabei arbeitet Bachmann auch mit der Universität Oxford zusammen, die kürzlich Opfer eines Cyber-Angriffs geworden ist. Er sagt, er habe bisher nichts Ungewöhnliches beobachtet.

Der amerikanische Gigant Johnson & Johnson, der Büros in mehreren Kantonen unterhält und auch an einem Impfstoffprojekt arbeitet, wollte sich nicht zur Frage der Cyberspionage äussern.

Bei Novartis hingegen beobachtet man im Zusammenhang mit dem Coronavirus "eine Zunahme der Spear-Phishing-Versuche", wie Kommunikationschef Satoshi Sugimoto sagt. Beim Spear-Phishing werden betrügerische E-Mails verwendet, um einem Benutzer eine Falle zu stellen und Zugang zu seinem Computer zu erhalten. Sugimoto betont, dass dies "bei vielen anderen Unternehmen" auch der Fall sei.

Bereits Ende März warnten die Bundesbehörden im Zusammenhang mit Covid-19 vor "Betrugsmaschen im Internet". Hacker würde die Ängste der Bevölkerung im Zusammenhang mit Covid-19 gezielt ausnutzten.

Präventiver Ansatz der Schweiz

Die Bundesbehörden schauen genau hin: "Das Nationale Zentrum für Computer- und Netzsicherheit (NCSC) steht unabhängig von der Covid-19-Krise regelmässig in Kontakt mit Forschungsorganisationen und Universitäten", sagt Pascal Lamia, Direktor der Melde- und Analysestelle Informationssicherung (MELANI).

"Diese Organisationen wie auch andere Betreiber kritischer Infrastrukturen in der Schweiz erhalten regelmässig Informationen über die aktuelle Situation in Bezug auf Cyber-Bedrohungen", fügt er hinzu. Insbesondere weist er darauf hin, dass MELANI eine Richtlinie zur Telearbeit während der Corona-Krise veröffentlicht hat.

Die Frage der ausländischen Industrie- und Wissenschafts-Cyberspionage fällt jedoch eher in den Zuständigkeitsbereich des Nachrichtendiensts des Bundes (NDB). In diesem Zusammenhang erwähnt Lamia das Präventionsprogramm Prophylax, das der NDB "seit mehreren Jahren mit Schweizer Unternehmen und Universitäten durchführt", die beliebte Ziele für den Diebstahl sensibler Daten sind. In einer 2019 im Rahmen von Prophylax veröffentlichten Broschüre warnte der NDB diese Einrichtungen vor den Risiken der Cyberspionage.

Die Suche nach einem Impfstoff gegen Covid-19 könnte noch lange dauern. Nationale Sicherheitsbehörden, unter andern in den USA, Grossbritannien und Kanada, haben sich entschieden zu handeln: Sie arbeiten nun direkt mit den Labors zusammen, um ihnen aktiv dabei zu helfen, sich vor ausländischen Hackern zu schützen.

In der Schweiz scheint das noch nicht der Fall zu sein: Novartis und die Abteilung Immunologie des Inselspitals geben an, dass sie diesbezüglich noch nicht von den Bundesbehörden kontaktiert worden seien.

(Übertragung aus dem Französischen: Kathrin Ammann)

Diesen Artikel teilen