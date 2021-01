Im Dezember 2020 hatte die Europäische Arzneimittel-Behörde EMA mitgeteilt, dass im Zuge eines erfolgreichen Angriffs auf ihr Netzwerk teils sensible Daten abgegriffen wurden. Darunter hätten sich unter anderem Dokumente der Pharmaunternehmen Pfizer und Biontech befunden, die im Zusammenhang mit dem Antrag der beiden Unternehmen auf Zulassung ihres Impfstoffs gegen das Corona-Virus standen.

Vergangene Woche teilte die EMA nun in einem Update zum Cyberangriff mit, dass einige der kopierten Dokumente – interne, vertrauliche E-Mail-Korrespondenz von November 2020 – offenbar im Internet veröffentlicht wurden. Vor dem Leak hätten die Angreifer die Daten zudem auf eine Art und Weise manipuliert, "die das Vertrauen in Impfstoffe untergraben könnte". Pfizer und Biontech nennt die EMA im Update nicht explizit. Allerdings schreibt sie, dass die geleakte E-Mail-Korrespondenz in Zusammenhang mit dem Evaluierungsprozess von Corona-Impfstoffen gestanden habe.

Weitere Informationen zum Leak und zur angedeuteten Manipulation der Informationen sind der Mitteilung der EMA nicht zu entnehmen. Die Behörde betont sehr nachdrücklich, dass die Dringlichkeit, Impfstoffe EU-Bürgern so schnell wie möglich zugänglich zu machen, keine Auswirkungen auf die hohen Qualitätsstandards und den Verlauf des Zulassungsprozesses habe: "Despite this urgency, there has always been consensus across the EU not to compromise the high-quality standards and to base any recommendation on the strength of the scientific evidence (...), and nothing else."

Leak möglicherweise schon im Dezember

Nach Veröffentlichung der EMA-Mitteilung wiesen mehrere Medien auf frühere, zuvor eher unbeachtete Funde zweier IT-Sicherheitsfirmen hin. So hatte das Unternehmen Cyble bereits Ende Dezember einen Blogeintrag mit Screenshots aus einem russischen Untergrundforum veröffentlicht, in dem angeblich geleakte Daten der EMA veröffentlicht worden waren: "Astonishing fraud! Evil Pfizer! Fake vaccines!", heißt es in dem entsprechenden Forenposting. Der Beitrag von Cyble enthält einige recht authentisch wirkende Screenshots vom Login-Bereich zu einem intern genutzten EMA-Informations-Portal sowie teils unkenntlich gemachte E-Mails mit EMA- und Pfizer-Adressen.

Die italienische Sicherheitsfirma Yarix meldete laut Bloomberg ihren eigenen Fund geleakter Dokumente direkt an die italienischen Sicherheitsbehörden, kurz bevor die aktuelle EMA-Meldung veröffentlicht wurde. Schilderungen des Yarix-CEOs gegenüber Bloomberg, etwa zu Screenshots eines sicheren EMA-Kommunikationsportals in einem Post, decken sich weitgehend mit den Informationen von Cyble von Dezember. Bislang hat sich die EMA allerdings nicht explizit zu den Berichten der Sicherheitsforscher geäußert. Ihre eigenen Untersuchungen von Angriff und Datenleak dauern noch an.

(ovw)