6 Minuten Lesezeit 4 Mai 2021
Forscher, der die DNA auf einem Bildschirm betrachtet.

„COVID-19 erhöht das Risiko für Cyberangriffe in der Biotech-Branche“

Biotech bekommt in der Pandemie viel Aufmerksamkeit und braucht daher bessere Cybersecurity, sagen Anita Kim-Reinartz und Lorenz Kuhlee.

Überblick

  • COVID-19 hat Biotech ins öffentliche Bewusstsein gerückt – und damit als Ziel für Cyberkriminalität noch interessanter gemacht.
  • Hohe Priorität hat der Schutz des geistigen Eigentums, aber auch Lieferketten und die Operational Technology (OT) gehören gesichert.

Die COVID-19-Pandemie hat sowohl die Digitalisierung beschleunigt als auch die Biotechnologie ins öffentliche Bewusstsein gerückt. Zwei auf den ersten Blick positive Faktoren, die jedoch im Zusammenspiel auch bedeuten: Für Cyberkriminelle wird die Branche als Angriffsziel noch interessanter. Ein Interview mit Anita Kyung-Hee Kim-Reinartz und Lorenz Kuhlee, Partner bei EY, gibt Aufschluss über die Risiken für Biotech-Unternehmen.

EY: Wir blicken zurück auf mehr als ein Jahr Corona-Pandemie: Haben sich durch COVID-19 neue Cyberrisiken ergeben?

Anita K. Kim-Reinartz: Viele Firmen, aber auch Staaten, müssen ihre digitalen Strategien anpassen. Cyberkriminelle sehen Chancen, von diesen Umbrüchen zu profitieren. Es bilden sich zudem neue Formen von Cyberaktivismus, die eine weitere digitale Bedrohung darstellen können. Die Risikolage hat sich daher erheblich verändert.

Lorenz Kuhlee: Die Wahrscheinlichkeit, dass duale Erpressungsangriffe mithilfe sogenannter Ransomware erfolgreich sind, ist immens gestiegen. Schädliche E-Mails, auch als Phishing-Mails bezeichnet, mit einer COVID-19-Thematik werden beispielsweise häufiger geöffnet und bieten dann das Einfallstor für einen Angriff. Hierbei wird erst Lösegeld für die Entschlüsselung der abgezogenen Daten gefordert. Danach wird nochmals Lösegeld dafür erpresst, dass die gestohlenen Firmendaten nicht veröffentlicht werden.

Viele bekannte Angriffsmethoden erscheinen seit COVID-19 in neuem Gewand. Dadurch ist nicht nur die Angriffsfläche spürbar größer geworden, sondern das vermehrte Homeoffice führt auch zu neuen Angriffsvektoren.

  • Zur Person: Lorenz Kuhlee

    Lorenz Kuhlee leitet als Associate Partner bei EY in Eschborn in der Service Line „Forensics & Integrity Services“ den Bereich „Digital Forensics & Incident Response“ für Deutschland. Mit seinem Team führt er Kunden aller Branchen und Sektoren durch eine Cyberkrise und hilft dabei, bedrohliche Cyberangriffe abzuwehren, Schäden einzudämmen und nach unmittelbarer Krisenreaktion die Cybersicherheit und Krisenvorsorge zu stärken.

  • Zur Person: Anita K. Kim-Reinartz

    Anita K. Kim-Reinartz leitet als Partner bei EY in Düsseldorf in der Service

    Line „Forensics & Integrity Services“ den Sektor „Healthscience and Wellness“ für GSA. Mit ihrem Team unterstützt sie Life-Sciences- und Healthcare-Kunden in der Sachverhaltsaufklärung von Handlungen mit

    potenziell wirtschaftskriminellem Bezug und berät sie auch im Aufbau und in der Gestaltung ihres Compliance-Management-Systems zur Prävention.

In den Medien wurde jüngst über eine ganze Reihe verschiedener Angriffe auf Biotech-Unternehmen berichtet. Ist der Biotech-Sektor besonderen Bedrohungen ausgesetzt und wie unterscheiden sie sich von denen anderer Branchen?

Kuhlee: Praktisch jedes Unternehmen ist dem Risiko eines Cyberangriffs ausgesetzt. Insbesondere jene mit besonders wertvollen Marken sehen sich zusätzlichen und erheblich kritischeren Risiken gegenüber. Im Biotech-Bereich ist besonders das geistige Eigentum oft der entscheidende Faktor für den Erfolg am Markt. Dementsprechend ist es essenziell, dieses vor Angriffen zu schützen.

Viele bekannte Angriffsmethoden erscheinen seit COVID-19 in neuem Gewand. Dadurch ist nicht nur die Angriffsfläche spürbar größer geworden, sondern das vermehrte Homeoffice führt auch zu neuen Angriffsvektoren.

Kim-Reinartz: Durch den großen politischen und gesellschaftlichen Druck der Pandemie sind Biotech-Unternehmen in jüngster Zeit noch sehr viel stärker ins Licht der Öffentlichkeit gerückt. Die medizinische Forschung ist auf weltweite Kooperation angewiesen. Es ist wenig überraschend, dass die Biotech-Branche und im Speziellen solche Unternehmen, die an COVID-19-Impfstoffen oder -Medikamenten arbeiten, derzeit vermehrt Cyberangriffen ausgesetzt sind. Es können sogar zusätzliche Risiken durch Kooperationen entstehen. Akademische Kooperationen, die an Forschungsinstituten, Universitäts- oder privaten Rechnern durchgeführt werden, können die IT-Sicherheit stark beeinträchtigen. Die Branche ist traditionell ein interessantes Ziel für Industrie- und Wirtschaftsspionage. Durch solche Angriffe oder Sabotage der Daten und Systeme können die Forschung, Entwicklung und Auslieferung von pharmazeutischen Produkten wie zum Beispiel COVID-19-Impfstoffen stark beeinträchtigt werden.

Derzeit wird eine Menge an Ressourcen von vielen verschiedenen Gruppierungen eingesetzt – auch von staatlich geförderten Cyberakteuren, die eine ungleich höhere Bedrohung erzeugen. Der kleinste Vorteil in einem Tauziehen um wichtige Ressourcen kann für ganze Wirtschaftszweige oder Staaten entscheidend sein, denn jedes Unternehmen ist direkt oder indirekt in die derzeitige Krise involviert.

Durch Angriffe oder Sabotage der Daten und Systeme können die Forschung, Entwicklung und Auslieferung von pharmazeutischen Produkten, zum Beispiel von COVID-19-Imfpstoffen, stark beeinträchtigt werden.
Anita K. Kim-Reinartz

Kuhlee: Vermehrt wurden auch Cyberangriffe durch Aktivisten wahrgenommen, die ihre Standpunkte auf verschiedene Art und Weise durchsetzen möchten, zum Beispiel zum Thema Wirksamkeit der Impfungen und zur gesellschaftlichen und ethischen Rolle von Pharma- und sicherlich auch Biotech-Unternehmen im Allgemeinen. Auch diese Gefahr ist nicht zu unterschätzen.

Welche Rolle spielt die Cybersicherheit in der digitalen Transformation und wo lauern die Gefahren?

Kuhlee: Für eine erfolgreiche digitale Transformation ist eine professionelle Cybersicherheit Voraussetzung und zunehmend auch Wettbewerbsfaktor. Zu einer effektiven Cyberstrategie gehört auch die Festlegung von Maßnahmen für die Business Continuity, die im Falle von Krisensituationen Schäden minimieren.

Cybersicherheit bezieht sich jedoch nicht nur auf einen bestimmten Zugangspunkt im eigenen Unternehmen. Die IT-Sicherheit entlang der gesamten Beschaffungs- und Lieferketten und insbesondere über Schnittstellen hinweg wird immer wichtiger. Die zunehmende Integration anderer Unternehmen und die Nutzung von Managed Services können viele neue Fragen zur Unternehmenssicherheit aufwerfen. Der hier entstehende Datenaustausch bietet potenziell viele weitere Einfallstore für Angriffe. Denn auch die technische Integration von Drittanbietern und neuen Programmen und Systemen erfolgt standardmäßig nicht zwangsweise nach dem „Security by Design“-Prinzip. Das schwächste Sicherheitskonzept eines Teilnehmers bestimmt das Niveau des gesamten Prozesses.

Im Biotech-Bereich ist besonders das geistige Eigentum oft der entscheidende Faktor für den Erfolg am Markt. Dementsprechend ist es essenziell, dieses vor Angriffen zu schützen.
Lorenz Kuhlee

Die Cybersicherheit im Rahmen der Wertschöpfungskette ist eine eigene und äußerst komplexe Herausforderung. Um Risiken beherrschbar zu machen, ist ein Management der Daten selbst, aber auch der kompletten Infrastruktur entscheidend. Eine unzureichende Sicherheit in digitalen Fragen lässt sich mit einem Banktresor ohne Tür vergleichen.

Welche Folgen können daraus schlimmstenfalls resultieren?

Mängel können vielfältige Gefahren mit sich bringen. Simplere Angriffe auf das Unternehmen, zum Beispiel Betrug, können finanzielle Verluste nach sich ziehen. Erfolgreiche Cyberattacken können aber auch einen immensen Reputationsverlust bedeuten oder die Marktführerschaft kosten. Für Unternehmen ist es essenziell, geistiges Eigentum vor Angriffen wie Diebstahl oder irreversibler Zugriffsverweigerung zu schützen.

Ebenso schlimm wie realistisch sind jedoch auch Angriffe auf die vernetzten Maschinen eines Unternehmens, der Operational Technology (OT). Werden diese manipuliert, können sogar Menschenleben gefährdet werden, zum Beispiel durch Mängel in der Medikamentenherstellung.

Bei der Herstellung hochsensibler Biotech-Produkte muss sichergestellt sein, dass jeder Schritt erfolgreich ist. Ein einziger Fehler könnte fatale Folgen haben.
Anita K. Kim-Reinartz

EY: Welche Bedeutung wird Cybersecurity zukünftig in den Biotech-Unternehmen in Deutschland haben?

Kuhlee: Grundsätzlich nehmen Cyberattacken in Häufigkeit und Komplexität zu. Daher gilt es umso mehr, technisch und personell aufzurüsten. Es ist davon auszugehen, dass die Cybersecurity eine sehr große Rolle bei Biotech-Unternehmen, aber auch in allen anderen Branchen spielen wird.

Kim-Reinartz: Die deutsche Biotech-Branche ist weltweit gut vertreten und hat ein starkes Portfolio. Die schnelle, hochwertige Forschung und Entwicklung, insbesondere in Bezug auf neue Anwendungsgebiete und Methoden, ist ein ungemein wichtiger Wirtschaftsfaktor für Deutschland. Umso kritischer wird es für Biotech-Unternehmen, sich in Bezug auf die Cybersicherheit sorgfältig aufzustellen. Bei der Herstellung ihrer hochsensiblen Produkte muss sichergestellt sein, dass jeder Schritt erfolgreich ist. Ein einziger Fehler könnte fatale Folgen haben.

Fazit

Cyberattacken nehmen zu – in der Häufigkeit, in der Komplexität und auch in der Bandbreite ihrer Ziele. Zu diesen gehörte die Biotechnologie zwar bereits traditionell, sie rückt aber durch COVID-19 noch einmal stärker in den Fokus. Für die Unternehmen ist heute nicht allein die eigene Absicherung von großer Bedeutung, sondern auch die von Lieferketten, Kooperationen und digital vernetzten Maschinen und Anlagen.