Gastkommentar: Daten zu Corona-Impfstoffen müssen vor Hackern geschützt werden
Der Autor ist Research Professor am Institute for International Innovation der Hankou University in Wuhan (CN) und berät Unternehmen beim Aufbau sicherer Infrastrukturen und der Absicherung ihrer Wertschöpfungsketten.
Das Jahr 2020 hat uns vor Augen geführt, wie anfällig unsere westliche Welt für Cyberrisiken geworden ist: Im Herbst verstarb eine Notfallpatientin auf dem Weg in die Uniklinik Düsseldorf. Sie war nach einem Cyberangriff als Notfall abgewiesen worden, den Transport in das weiter entfernt gelegene Krankenhaus in Wuppertal hat sie nicht überlebt. Ähnliche Attacken gab es zuvor auf Krankenhäuser in Großbritannien, das Pharmaunternehmen Merck und die Logistikfirmen Maersk und TNT Express.
Erst kürzlich meldete die Europäische Arzneimittelagentur (Ema) einen massiven Hackerangriff. Die Angreifer hatten es auf Informationen zu den Corona-Impfstoffen von Biontech/Pfizer abgesehen. Erfolgreiche Cyberspionage würde einem Angreifer im weltweiten Wettbewerb potenziell Milliarden an eigenen Entwicklungsaufwendungen sparen.
Die US-amerikanische Arzneimittelbehörde FDA geht nun auf Nummer sicher und lässt sensible Informationen der Impfstofffirmen durch das FBI transportieren – physisch, per USB-Stick statt Internet. Eigentlich ein klares Warnsignal auch für deutsche Unternehmen und die Regierung, Cybersicherheit endlich ernst zu nehmen.
Geschehen ist – mit Ausnahme von Absichtserklärungen – wenig. Sowohl Gesundheitswesen als auch Logistik fallen in Deutschland unter „kritische Infrastrukturen“ (Kritis) und unterliegen damit besonderen Anforderungen an die IT-Sicherheit. Doch die Pandemie offenbart die Schwächen dieses Systems.
