Wie Impfstoffe vor Hackern geschützt werden

Hacker gefährden Lagerung und Logistik des Impfstoffs, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Die gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig. Möglich waren diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit ausgetauscht und verarbeitet werden. Cloud-Dienste wie Microsoft Teams und SharePoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.

Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern ab. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte Cloud-Act verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO.

Aus diesem Grund hat der Europäische Gerichtshof (EuGH) in diesem Sommer das mit den USA geschlossene Datenschutzabkommen „Privacy Shield“ für ungültig erklärt. Im Grunde dürfen deutsche Unternehmen derzeit keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne eine spezielle EU-DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen.

Auch das Home Office wurde durch Cloud-Dienste wie Microsoft Teams oder SharePoint Online erst großflächig möglich. Die Arbeit von zu Hause eröffnet jedoch ebenfalls eine ganze Reihe von Gefahren für die Datensicherheit. Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen. Angriffe auf Unternehmen, die mit der Entwicklung, Zulassung und Verteilung der Impfstoffe gegen Covid-19 zu tun haben, sind bereits massiv erfolgt.