Verfassungsschutz sieht Gefahr für deutsche Impfstofffirmen

Die Bundesregierung sieht ebenfalls eine große Gefahr von Cyberangriffen auf Impfeinrichtungen. „Bis die Corona-Pandemie nicht global eingedämmt worden ist, bleiben sie ein attraktives Ziel für Angriffe, denen sowohl wirtschaftliche als auch staatliche Interessen zugrunde liegen können“, heißt es in einer Antwort des Bundesinnenministeriums auf eine Anfrage der Grünen-Fraktion, über die die Zeitungen der Funke-Mediengruppe zuerst berichteten. Einen direkten Bezug zu Nordkorea stellt das Ministerium nicht her.

Vielmehr ist in der Antwort generell davon die Rede, dass Forschungseinrichtungen für Impfstoffe oder Produktionsstätten potenzielle Ziele für Spionage und Sabotage durch fremde Nachrichtendienste seien. „Es sind mehrere mutmaßliche Ausforschungsversuche bezüglich deutscher Impfstoffhersteller bekannt geworden.“ Aufgrund der Bedeutung dieser Einrichtungen bestehe zudem grundsätzlich die Gefahr von Sabotage-Akten durch Nachrichtendienste über das Internet.

Erst im Dezember hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Cyberangriffen auf Impfstoffhersteller und Lieferketten gewarnt. Zuletzt hatten unbekannte Hacker bei einem Angriff auf das IT-System der Europäischen Arzneimittel-Agentur (Ema) Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Das Biotech-Unternehmen Miltenyi Biotec im nordrhein-westfälischen Bergisch Gladbach stand laut Bundesinnenministerium auch schon im Visier von Cyberangreifern.

Grüne beklagen Schutzlücken bei IT-Sicherheit

Der CDU-Sicherheitspolitiker Patrick Sensburg teilt die Einschätzung der Verfassungsschützer. „Da Nordkorea im Bereich der Erforschung von Impfstoffen schlecht aufgestellt ist, versucht es jetzt über Cyberattacken und klassische Spionage an entsprechende Informationen zu kommen“, sagte Sensburg dem Handelsblatt. Das Land spioniere schon seit Längerem in Europa, fügte das Mitglied im Geheimdienstausschuss des Bundestages hinzu. Dabei stünden nicht nur militärische Geheimnisse, sondern auch wissenschaftliche Forschungen und die Verfolgung von Dissidenten im Zentrum der Aktivitäten. „Wir sind hier aber sehr wachsam und tauschen uns auch mit anderen Staaten aus“, betonte Sensburg.

Der südkoreanische Geheimdienst NIS berichtete etwa im November über den Versuch nordkoreanischer Hacker, Daten von Entwicklern von Corona-Impfstoffen in Südkorea abzugreifen. Die Attacken hätten jedoch abgewehrt werden können, erklärten seinerzeit südkoreanische Abgeordnete, die über die Hackeraktivitäten unterrichtet worden waren. Der NIS hat demnach nicht mitgeteilt, welche Unternehmen das Ziel gewesen seien.

Kurz zuvor hatte bereits das Softwareunternehmen Microsoft berichtet, russische und nordkoreanische Hacker hätten Cyberattacken gegen Impfstoffhersteller in einer Reihe von Ländern begonnen, darunter Frankreich, Südkorea und die USA. Die meisten Attacken seien jedoch ohne Erfolg geblieben. Laut Verfassungsschutz wurde das deutsche Cyber-Abwehrzentrum Anfang Dezember 2020 in Alarmbereitschaft versetzt. Grund seien „mögliche bevorstehende Cyberangriffe gegen Impfstoffunternehmen“ gewesen.

Der Grünen-Fraktionsvize Konstantin von Notz führt die unsichere Lage auf Versäumnisse der Bundesregierung zurück. „Wir haben in den letzten Jahren gesehen, dass die Frage des Schutzes der IT-Infrastruktur eines der drängendsten Sicherheitsprobleme in Deutschland ist“, sagte von Notz dem Handelsblatt. „In Sonntagsreden ist die Bundesregierung rhetorisch immer ganz vorn mit dabei in der IT-Sicherheit, in der Realität kriegt man nichts hin.“

Mit großem Aufwand durchgeführte Cyberattacken

So habe man auf das IT-Sicherheitsgesetz 2.0 Jahre gewartet. Gleichzeitig agiere das Bundesinnenministerium „hochgradig kontraproduktiv“, weil es für sich selbst in Anspruch nehme, Informationen über IT-Sicherheitslücken auf dem Schwarzmarkt zu kaufen, aber nicht, um diese zu schließen, sondern, um sie selbst zu nutzen. „Solange hier nicht konsequent politisch gehandelt wird, ist es zwar richtig, aber völlig folgenlos, wenn vor den kriminellen Aktivitäten beispielsweise Nordkoreas gewarnt wird“, betonte der Grünen-Politiker.

Der FDP-Innenpolitiker Konstantin Kuhle mahnte die Bundesregierung und betroffene Unternehmen, die Warnung der Verfassungsschützer ernst zu nehmen. „Die Gefahr von Cyberangriffen auf private Unternehmen, verbunden mit immensen wirtschaftlichen Auswirkungen, wird in Deutschland nach wie vor unterschätzt“, sagte Kuhle dem Handelsblatt. „Das liegt auch daran, dass ein großer Teil der Cyberangriffe gar nicht oder viel zu spät entdeckt werden dürfte, nachdem bereits sensible Daten und wertvolle Informationen abgeflossen sind.“ Öffentliche und private Akteure müssten daher „dringend besser darin werden, Cyberangriffe frühzeitig zu erkennen“.

Nach Erkenntnissen des Verfassungsschutzes versuchen Cyberangreifer mit großem Aufwand, Unternehmen etwa über manipulierte Mails mit Schadsoftware zu infiltrieren. „In den bekannt gewordenen Fällen erhielten die Empfänger Nachrichten mit erfundenen Stellenausschreibungen, oder die Angreifenden gaben sich als Beschäftigte der Weltgesundheitsorganisation WHO aus“, heißt es in der Analyse der Verfassungsschützer.

Die Beweggründe der Angreifer seien sehr unterschiedlich. „Mal geht es darum, die Unternehmen zu erpressen oder zu sabotieren, mal versuchen fremde Staaten, relevantes Know-how zu erlangen.“

Der Verfassungsschutz hat schon seit Beginn der Pandemie Unternehmen und Einrichtungen, die im Kontext von Covid-19 forschen, entwickeln und produzieren, sensibilisiert und auf die Gefährdungen hingewiesen. Dabei geht es insbesondere um die Gefahr möglicher Cyberangriffe, aber auch um das Erkennen von nachrichtendienstlichen Anbahnungs- oder Kontaktversuchen, um Informationen und menschliche Quellen zu gewinnen.

Mehr: Worin Risikomanager 2021 die größten Gefahren für Unternehmen sehen.