Paul-Ehrlich-Institut von Hacker-Attacke betroffen

0
751
Das Paul-Ehrlich-Institut ist unter anderem für die Impfstoff-Sicherheit zuständig. (Foto: Darko Stojanovic, www.pixabay.com)

Hacker haben das für Impfstoffe zuständige Paul-Ehrlich-Institut (PEI) angegriffen. Inzwischen hat sich der Generalbundesanwalt eingeschaltet. Neben dem PEI sind laut Medienberichten mindestens acht andere Bundesbehörden von dem Angriff betroffen. Einfallstor waren Sicherheitslücken in Microsofts E-Mail-System Exchange.

Zum dritten Mal in der 30-jährigen Geschichte des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist die rote Warnstufe ausgerufen worden. Neben dem PEI sind laut Medienberichten auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) Ziel des Angriffs. Das BSI hatte zuvor von sechs betroffenen Bundeseinrichtungen gesprochen.

Das PEI ist eines der bedeutendsten staatlichen Institutionen in der Corona-Pandemie. Es gehört zum Geschäftsbereich des Gesundheitsministers Jens Spahn und überwacht die Impfstoffsicherheit. Des Weiteren gibt die Einrichtung Einschätzungen zur Wirksamkeit und Risiken von Corona-Impfstoffen heraus. Ferner begleitet das Institut den Genehmigungsprozess der klinischen Studien und prüft die Inhalte der Vakzine vor ihrem Einsatz.

Bisher ist noch keine Meldung eingegangen, dass es bei den betroffenen Bundesbehörden zu einem Datenabfluss gekommen ist. Die mutmaßlichen Hacker, eine Gruppe die von Microsoft “Hafnium” genannt wird, sind professionell organisiert und werden offenbar aus China staatlich gesteuert. Microsoft benannte als bisherige Opfer des Hacker-Angriffs neben Rüstungskonzernen und politischen Einrichtungen auch Forschungseinrichtungen für Infektionskrankheiten.

Das BSI hat mittlerweile die Administratoren und Dienstleister von Organisationen dringlichst gebeten, ihre Systeme mit dem von Microsoft bereitgestellten Reparatur-Code auszustatten. BSI-Präsident Arne Schönbohm schrieb auf Twitter: “Wir beobachten, dass weltweit erste Server aufgrund der Exchange-Schwachstellen mit Ransomware angegriffen werden.” Er warnte vor allem die kleinen und mittleren Betriebe vor weiteren Folgen.

Bisher konnte nicht geklärt werden, ob das PEI systematisch attackiert wurde oder Opfer eines randomisierten oder automatischen Versuchs wurde, Microsofts-Sicherheitslücken auszunutzen.  

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here