Amsterdam. Mit einer Cyberattacke auf eine EU-Behörde haben unbekannte Hacker illegal Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet. Die Täter drangen aber nicht in die Computersysteme der beiden Unternehmen ein: Diese sind nach Einschätzung von Experten extrem gut gesichert. Als Schwachstelle erwies sich vielmehr das IT-System der Europäischen Arzneimittel-Behörde EMA mit Sitz in Amsterdam.

Wie groß der Schaden ist, war am Donnerstag noch unklar. Die Behörde sprach in ihrer dürren Mitteilung von "einigen Dokumenten", die im Zusammenhang mit dem Zulassungsantrag für den Impfstoff bei dem Angriff gestohlen worden seien. Zu der drängenden Frage, wer hinter dem Angriff steht, teilte die EMA nichts mit. Umfassende Ermittlungen wurden eingeleitet.

Geheimdienst Drahtzieher?

Mikko Hyppönen von F-Secure, einer der weltweit führenden Sicherheitsexperten, geht nicht davon aus, dass gewöhnliche Kriminelle den Angriff gestartet haben. Er sei sich ganz sicher, dass Hacker im Auftrag eines Staates am Werk waren: "Geheimdienste haben die Aufgabe, ihre Nationen gegen Bedrohungen von außen zu verteidigen." In diesem Sinne überrasche es niemanden, dass diese Geheimdienste versuchten, Impfstoff-Forschungsdaten zu stehlen. "Wenn Covid-19 als eine Bedrohung von außen betrachtet wird, glauben sie auch, dass der Diebstahl von Forschungsdaten die Verteidigung ihrer Nationen erleichtert."

Biontech sei in der Lage gewesen, seine Forschungsergebnisse zu verteidigen, solange sie sich auf ihren eigenen Systemen befunden haben, sagte Hyppönen weiter. "Es gibt jedoch nichts, was sie tun könnten, um ihre Forschungsdaten zu schützen, wenn diese im Rahmen der Genehmigungsverfahren auf IT-Systemen der Regierungen landen."

Beweise fehlen

Ein wirksamer Corona-Impfstoff kann volkswirtschaftlich von gigantischem Nutzen sein: Je früher ein Vakzin verfügbar ist, desto näher rückt eine Rückkehr zu einem Leben ohne Lockdown-Beschränkungen. Daher sind viele Nationen aktiv am Impfstoff-Rennen beteiligt.

Russland und China sind bekannt dafür, mit hochspezialisierten Hacker-Truppen geistiges Eigentum aus dem Westen zu erbeuten. So warfen britische Behörden bereits im Sommer Hackern vor, im Auftrag Moskaus weltweit Cyber-Spionage bei Impfstoff-Forschern zu betreiben. Allerdings gab es am Donnerstag keine handfesten Beweise dafür, dass die Angreifer aus Russland oder China kamen.(dpa)