6 Minuten Lesezeit 4 Mai 2021
Forscher, der die DNA auf einem Bildschirm betrachtet.

„COVID-19 rückt die Biotech-Branche in den Fokus von Cyberkriminellen“

Biotech bekommt in der Pandemie viel Aufmerksamkeit und braucht daher bessere Cybersecurity, sagen Andreas Pyrcek und Bodo Meseke.

Überblick 

  • COVID-19 hat die Bedeutung von Biotech ins öffentliche Bewusstsein gerückt – und damit als Ziel für Cyberkriminelle noch interessanter gemacht.
  • Höchste Priorität hat der Schutz des geistigen Eigentums, aber auch Lieferketten und die Operational Technology (OT) gehören abgesichert.

Die COVID-19-Pandemie hat sowohl die Digitalisierung beschleunigt als auch verschiedene Branchen stärker ins öffentliche Bewusstsein gerückt, hierunter auch den Bereich der Biotechnologie. Zwei auf den ersten Blick positive Faktoren, die jedoch im Zusammenspiel auch bedeuten: Für Cyberkriminelle wird die Branche als Angriffsziel nun noch interessanter. Ein Interview mit Andreas Pyrcek, Partner, und Bodo Meseke, Partner bei EY, gibt Aufschluss über die Risiken für Biotech-Unternehmen.

EY: Wir blicken zurück auf mehr als ein Jahr COVID-19-Pandemie: Haben sich hierdurch neue Cyberrisiken ergeben?

Andreas Pyrcek: Viele Firmen, aber auch Staaten mussten ihre digitalen Strategien anpassen. Cyberkriminelle sehen Chancen, von diesen Umbrüchen zu profitieren. Es bilden sich zudem neue Formen von Cyberaktivismus, die eine weitere digitale Bedrohung darstellen können. Die Risikolage hat sich daher deutlich verändert.

Bodo Meseke: Die Wahrscheinlichkeit, dass duale Erpressungsangriffe mithilfe sogenannter Ransomware erfolgreich sind, ist immens gestiegen. Schädliche E-Mails, zum Beispiel Phishing-Mails, mit einer COVID-19-Thematik werden beispielsweise häufiger geöffnet und bieten dann das Einfallstor für einen Ransomware-Angriff. Nach der Ausleitung wichtiger betrieblicher Daten und der anschließenden Verschlüsselung möglichst großer Teile des Datenbestandes des Unternehmens, wird dann zunächst Lösegeld für die Entschlüsselung der Daten gefordert, danach wird nochmals Lösegeld dafür erpresst, dass die gestohlenen Firmendaten nicht veröffentlicht werden.

Viele bekannte Angriffsmethoden erscheinen heute in neuem Gewand. Dadurch ist nicht nur die Angriffsfläche spürbar größer geworden, sondern es ergeben sich – wie durch die vermehrte Remote-Work - auch neue Angriffsvektoren.

  • Zur Person: Bodo Meseke

    Bodo Meseke verantwortet als Partner und Chief Technology Officer bei EY in Eschborn im Fachbereich „Forensic & Integrity Services“ die Forensic Technologies für Deutschland. Als Global Leader für Cyber Response fokussiert er sich zudem auf technische Ermittlungen in Fällen von Cyberkriminalität und Datenmissbrauch. Mit seinem Team führt er Kunden aller Branchen und Sektoren durch eine Cyberkrise und hilft dabei, bedrohliche Cyberangriffe abzuwehren, Schäden einzudämmen und nach unmittelbarer Krisenreaktion die Cybersicherheit und Krisenvorsorge zu stärken.

  • Zur Person: Andreas Pyrcek

    Andreas Pyrcek leitet als Partner bei EY in Düsseldorf im Fachbereich „Forensic & Integrity Services“ den Sektor „Forensics Telecommunications, Media & Entertainment, Technology sowie die Compliance Services für Deutschland. Mit seinem Team unterstützt er Mandanten in der Sachverhaltsaufklärung von Handlungen mit potenziell wirtschaftskriminellem Bezug und berät sie auch im Aufbau und in der Gestaltung ihres Compliance-Management-Systems zur Prävention.

In den Medien wurde jüngst über eine ganze Reihe verschiedener Angriffe auf Biotech-Unternehmen berichtet. Ist der Biotech-Sektor besonderen Bedrohungen ausgesetzt und wie unterscheiden sie sich von denen anderer Branchen?

Viele bekannte Angriffsmethoden erscheinen seit COVID-19 in neuem Gewand. Dadurch ist nicht nur die Angriffsfläche spürbar größer geworden, sondern es ergeben sich auch neue Angriffsvektoren, zum Beispiel durch die vermehrte Remote-Work.
Bodo Meseke

Pyrcek: Durch den großen politischen und gesellschaftlichen Druck, ausgelöst durch die Pandemie, sind Biotech-Unternehmen in jüngster Zeit noch sehr viel stärker ins Licht der Öffentlichkeit gerückt. Es ist wenig überraschend, dass die Biotech-Branche und im Speziellen solche Unternehmen, die an COVID-19-Impfstoffen oder -Medikamenten arbeiten, daher derzeit vermehrt Cyberangriffen ausgesetzt sind. Die medizinische Forschung ist auf weltweite Kooperation angewiesen, wodurch sich aufgrund der zur Kooperation notwendigen Schnittstellen zum Informationsaustausch weitere Risiken ergeben können. Ein Datenaustausch erfolgt zwischen Forschungsinstituten, Universitäts- oder auch privaten Rechnern, wodurch sich für Cyberkriminelle eine große Angriffsfläche ergibt. Die Biotech-Branche ist zudem traditionell ein interessantes Ziel für Industrie- und Wirtschaftsspionage. Durch Cyberangriffe können die Forschung, Entwicklung und Auslieferung von pharmazeutischen Produkten wie zum Beispiel COVID-19-Impfstoffen stark beeinträchtigt werden.

Derzeit wird eine Menge an Ressourcen von zahlreichen unterschiedlichen Gruppierungen – auch von staatlich geförderten Cyberakteuren - eingesetzt, die eine stark gestiegene Bedrohung erzeugen. Der kleinste Vorteil in einem Tauziehen um wichtige Ressourcen kann für ganze Wirtschaftszweige oder Staaten entscheidend sein, denn jedes Unternehmen ist direkt oder indirekt in die derzeitige Krise involviert.

Durch Cyberangriffe auf relevante Daten und Systeme können die Forschung, Entwicklung und Auslieferung von pharmazeutischen Produkten, zum Beispiel von COVID-19-Imfpstoffen, stark beeinträchtigt werden.
Andreas Pyrcek

Meseke: Vermehrt wurden auch Cyberangriffe durch Aktivisten wahrgenommen, die ihre Standpunkte auf diese Art und Weise deutlich machen möchten, zum Beispiel zum Thema Wirksamkeit der Impfungen und zur gesellschaftlichen und ethischen Rolle von Pharma- und sicherlich auch Biotech-Unternehmen im Allgemeinen. Auch diese Gefahr ist daher nicht zu unterschätzen.

Welche Rolle spielt die Cybersicherheit in der digitalen Transformation und wo lauern die Gefahren?

Meseke: Für eine erfolgreiche digitale Transformation ist ein professionelle Umsetzung von Cybersicherheit Voraussetzung und zunehmend auch ein Wettbewerbsfaktor. Zu einer effektiven

Cyberstrategie gehören zum Beispiel auch die Festlegung von Maßnahmen der Business Continuity, die im Falle von Krisensituationen Schäden minimieren.

Cybersicherheit bezieht sich jedoch nicht nur auf einen bestimmten Zugangspunkt im eigenen Unternehmen. Die IT-Sicherheit entlang der gesamten Beschaffungs- und Lieferketten und insbesondere über Schnittstellen hinweg wird immer wichtiger. Die zunehmende Integration anderer Unternehmen und die Nutzung von Managed Services können viele neue Fragen zur Unternehmenssicherheit aufwerfen. Der hier notwendige Datenaustausch bietet potenziell viele weitere Einfallstore für Angriffe. Denn auch die technische Integration von Drittanbietern und neuen Programmen und Systemen erfolgt standardmäßig nicht zwangsweise nach dem „Security by Design“-Prinzip. Das schwächste Sicherheitskonzept eines Teilnehmers bestimmt das Niveau des gesamten Prozesses.

Im Biotech-Bereich ist besonders das geistige Eigentum oft der entscheidende Faktor für den Erfolg am Markt. Dementsprechend ist es essenziell, dieses vor Angriffen zu schützen.
Bodo Meseke

Die Cybersicherheit entlang der gesamten Wertschöpfungskette auf einem adäquaten Niveau zu halten, ist eine eigenständige und mittlerweile äußerst komplexe Herausforderung geworden. Um Risiken beherrschbar zu machen, ist das richtige Management der Daten selbst, aber auch der kompletten Infrastruktur entscheidend. Mangelhafte Cybersecurity ist vergleichbar mit einem Banktresor mit offen stehender Tür.

Welche Folgen können daraus schlimmstenfalls resultieren?

Mängel in der Cybersicherheit können vielfältige Gefahren mit sich bringen und bereits einfacheren Angriffen Raum bieten, finanziellen Schaden zu erzeugen. Erfolgreiche Cyberattacken können aber auch einen immensen Reputationsverlust bedeuten oder die Marktführerschaft kosten. Für Unternehmen ist es daher essenziell, geistiges Eigentum vor Angriffen wie Diebstahl oder Sabotage – zum Beispiel durch deren irreversibler Verschlüsselung - zu schützen.

Ebenso gefährlich wie realistisch sind jedoch auch Angriffe auf die vernetzten Maschinen eines Unternehmens, der sogenannten Operational Technology (OT). Werden diese manipuliert, können sogar Menschenleben gefährdet werden, zum Beispiel durch Mängel in der Medikamentenherstellung.

Bei der Herstellung hochsensibler Biotech-Produkte muss sichergestellt sein, dass jeder Arbeitsschritt erfolgreich umgesetzt wird. Ein einziger Fehler kann fatale Folgen haben
Andreas Pyrcek

EY: Welche Bedeutung wird Cybersecurity zukünftig insbesondere in Biotech-Unternehmen in Deutschland haben?

Meseke: Grundsätzlich nehmen Cyberattacken in Häufigkeit und Komplexität zu. Daher gilt es für alle Branchen nunmehr technisch und personell aufzurüsten oder besser gesagt nachzurüsten, denn ein Cyberangriff kann jeden treffen. In der weiter andauernden Krise sollten aktuell aber besonders Biotech-Unternehmen sehr wachsam sein, da deren Daten quasi digitales Gold darstellen.

Pyrcek: Die deutsche Biotech-Branche ist weltweit vertreten und hat ein starkes Portfolio. Deren schnelle, hochwertige Forschung und Entwicklung, insbesondere in Bezug auf neue Anwendungsgebiete und Methoden, ist ein ungemein wichtiger Wirtschaftsfaktor für Deutschland. Umso kritischer ist es für die Branche, sich in Bezug auf Cybersicherheit sorgfältig aufzustellen. Bei der Herstellung ihrer hochsensiblen Produkte muss sichergestellt sein, dass jeder Arbeitsschritt korrekt umgesetzt wird. Ein einziger Fehler kann fatale Folgen haben.

Fazit

Cyberattacken nehmen zu – in der Häufigkeit, in der Komplexität und auch in der Bandbreite ihrer Ziele. Zu diesen gehörte die Biotechnologie zwar bereits traditionell, sie rückt aber durch COVID-19 noch einmal stärker in den Fokus. Für die Unternehmen ist heute nicht allein die eigene Absicherung von großer Bedeutung, sondern auch die von Lieferketten, Kooperationen und digital vernetzten Anlagen und Maschinen.