Image
rohde schwarz_impfstoffe_hacker.jpeg
Foto: Wikimedia Commons
Pharmaunternehmen und deren Produktion von Impfstoffen gegen Corona sind ins Visier von Hackern geraten.

IT-Sicherheit

Wie Impfstoffe vor Hackern geschützt werden

Alle mit Impfstoffen beschäftigten Einrichtungen brauchen dringend starke IT-Sicherheitstechnologien, um sich vor Hacker-Angriffen zu schützen.

Hacker gefährden Lagerung und Logistik des Impfstoffs, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Die gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig. Möglich waren diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit ausgetauscht und verarbeitet werden. Cloud-Dienste wie Microsoft Teams und SharePoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.

Hacker spähen Logistik der Impfstoffe aus

Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern ab. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte Cloud-Act verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO.

Aus diesem Grund hat der Europäische Gerichtshof (EuGH) in diesem Sommer das mit den USA geschlossene Datenschutzabkommen „Privacy Shield“ für ungültig erklärt. Im Grunde dürfen deutsche Unternehmen derzeit keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne eine spezielle EU-DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen.

Schutz von Impfzentren durch private Sicherheitsunternehmen

Die Bundeswehr soll, wenn es nach dem Willen von Politikern und Behörden auf Bundes- und Landesebene geht, Impfzentren schützen und Impfstoffe transportieren.
Artikel lesen

Hacker-Angriffe auf Pharmafirmen nehmen rapide zu

Auch das Home Office wurde durch Cloud-Dienste wie Microsoft Teams oder SharePoint Online erst großflächig möglich. Die Arbeit von zu Hause eröffnet jedoch ebenfalls eine ganze Reihe von Gefahren für die Datensicherheit. Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen. Angriffe auf Unternehmen, die mit der Entwicklung, Zulassung und Verteilung der Impfstoffe gegen Covid-19 zu tun haben, sind bereits massiv erfolgt.

Image
fokusthema_logistik_impfen.jpeg
Foto: Kühne+Nagel

Sicherheitskonzepte

Logistik: Impfstoff sicher transportieren

Seit Ausbruch der Coronapandemie ist die Logistikbranche besonders gefordert. Schutzausrüstung und Impfstoff müssen sicher transportiert werden.

Foto: Sgeissler/Pixelio

Bitkom

Telefonanlagen besser vor Hackern schützen

Der Verband Bitkom warnt vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen. Unternehmen sollten den Zugriff auf ihre Telefonanlagen von extern deshalb mit individualisierten Passwörtern schützen und gegebenenfalls Sperrlisten für bestimmte ausländische Telefonnummern und externe Dienste erstellen.

Foto: Mobotix

Mobotix

Anleitung zum Schutz vor Videosystem-Hackern

Mobotix stellt mit dem "Cyber Protection Guide" einen Leitfaden zum Download bereit, um die Videosicherheitssysteme des Herstellers mit maximaler Cyber-Sicherheit zu konfigurieren.

IP-Kameras von Vivotek werden mittels Cybersecurity-Konzept vor Hackern geschützt.
Foto: Vivotek

Videosysteme

Wie Cybersecurity IP-Kameras vor Hackern schützt

Hackerangriffe treffen immer öfter auch IP-Kameras, die für Sicherheit sorgen sollen. Die Angriffe aus dem Internet verlangen nach Cybersecurity-Lösungen.