Angriff auf EMA: Geheimdienstlicher Hintergrund vermutet

0
995
Noch ist unklar, welche Daten über Corona-Impfstoffe die EMA-Hacker genau einsehen konnten. (Foto: PixxlTeufel, www.pixabay.com)

Nach dem Cyber-Angriff auf die Europäische Arzneimittelagentur EMA in Amsterdam deuten die Ermittlungen auf staatliche Akteure.

Die Angreifer sollen sich Zugriff auf Dokumente im Zusammenhang mit der Zulassung von Corona-Impfstoffen verschafft haben. Personenbezogene Daten sein nicht betroffen, war von den Herstellern zu hören. Die ermittelnden niederländischen Behörden gehen Medienberichten zufolge davon aus, dass der Angriff von staatlichen Akteuren aus dem Kreis eines ausländischen Nachrichtendienstes ausging. Darauf würden die eingesetzte Software und die Vorgehensweise hindeuten. Unklar ist, welcher Staat verantwortlich sein könnte.

Der Angriff soll schon am frühen Morgen des 1. Dezembers festgestellt worden sein. IT-Sicherheitssysteme der EMA hatten wegen Nutzeraktivitäten zur unüblichen Zeit eine Warnung ausgegeben. Zugang verschafften sich die Hacker über den Rechner eines Mitarbeiter. Über das Nutzerkonto hätten sie auf das Active Directory zugegriffen. Dieser Verzeichnisdienst regelt in Windows-Umgebungen unter anderem Zugriffsrechte innerhalb des Netzwerks.

Untersuchungen hatten gezeigt, dass die Angreifer tief ins System eingedrungen waren und Daten einsehen konnten, darunter Dokumente über die Impfstoffe von Biontech/Pfizer und Moderna. Die Unternehmen wurden erst eine Woche später informiert. Bis jetzt soll aber unklar sein, genau welche Daten die Angreifer erbeutet haben. Das liege daran, dass Datenzugriffe in der Behörde nicht im Detail protokolliert werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here