Wie es scheint ist es dem russsichen Geheimdienst gelugen die Systeme der europäischen Arzneimittelbehörde EMA zu hacken. Schon im November sollen die russischen Hacker Zugriff auf sensible Dokumente gehabt haben. Zudem soll die Attacke auch über einen längeren Zeitraum unentdeckt geblieben sein.
Von einem erfolgreichen Angriff des russischen Geheimdienstes auf die Computersysteme der europäischen Arzneimittelbehörde (EMA) berichtet nun die niederländische Zeitung “De Volkskrant“. Die Zeitung beruft sich bei ihrem Artikel auf Personen aus dem Umfeld der Ermittlungen. Offenbar hatten Putins Hacker sich bereit im Herbst des Vorjahres Zutritt zum System verschafft. Dazu waren Mails an die Mitarbeiter verschickt worden, die den Anschein machten von einem Kollegen der Behörde verschickt worden zu sein. Wer die Mails dann geöffnet hatte, habe unabsichtlich Schadsoftware auf seinem Rechner installiert. Von diesem Zeitpunkt an, war der russische Geheimdienst offenbar in der Lage den gesamten Mail-Verkehr der europäischen Behörde mitzulesen. Zudem sollen die Hacker offenbar auch einen Anmelde-Token für einen neuen Benutzer im EMA-System ausgespäht haben. Mit diesem Token konnten sie sich die Hacker dann einfach selbst ins System einwählen. Und konnten sich dort fast einen Monat unentdeckt nach Herzenslust bewegen. Denn offenbar hatte die Behörde eine Sicherheitsoption deaktiviert, die verhindert dass sich ein Mitarbeiter gleichzeitig an mehreren Geräten anmeldet. Letztendlich sollen die Hacker zufällig bei einer internen Prüfung entdeckt worden sein. Zu diesem Zeitpunkt hatten sie aber offenbar bereits sensible Dokumente der Impfstoff-Hersteller Biontech und Pfizer entwenden können.
Viele der Dokumente waren im Anschluss an den Diebstahl dann in verschiedenen russischen Foren im Internet aufgetaucht. Dabei wurden die Dokumente auch zum Teil manipuliert. Damit wollten die Hacker offenbar Zweifel an der Wirksamkeit des Impfstoffes wecken.
Nach den Ermittlungen scheint nun jedoch klar, dass die Russen gar nicht hinter den Dokumenten des Impfstoffes selbst hergewesen sein sollen. Offenbar waren sie nach Informationen der Zeitung “De Volkskrant“ eher an der europäischen Impfstrategie interessiert gewesen. So sollte offenbar ausgespäht werden, welches Land bei welchem Hersteller Impfstoffe bestellt. Damit scheint also Wirtschaftsspionage der Hintergrund zu sein. Denn Russland versucht auch seinen Sputnik V-Impfstoff an europäische Länder zu verkaufen. In Ungarn und der Slowakei wird der Impfstoff sogar bereits verimpft, obwohl eine Prüfung durch die EMA noch aussteht. Das Prüfverfahren für den russischen Impfstoff war erst am Freitag gestartet worden. Außerdem sei der Hacker-Angriff durch die Russen offenbar kein Einzelfall gewesen. Schon im Frühjahr 2020 waren auch chinesische Hacker in das EMA-Netzwerk eingedrungen. Was genau die chinesischen Hacker erbeutet haben, konnte allerdings nie herausgefunden werden.