Die Pharma-Industrie kämpft gegen eine neue Dimension von Cyberbedrohungen: Ransomware-Kollektive und staatlich unterstützte Hacker greifen verstärkt OT-Systeme an. 76 % der Unternehmen wurden bereits attackiert, während 77 % einen Fachkräftemangel in der industriellen Cybersicherheit beklagen. Drei Präventionsstrategien helfen: umfassende Sichtbarkeit schaffen, Schwachstellen systematisch prüfen und OT-Security professionalisieren.
Autor: Edgardo Moreno, Cybersecurity-Experte bei Hexagon
Ransomware-Attacken und politisch motivierte Hacker bedrohen Arzneimittelhersteller – 3 Strategien für effektiven Schutz.
Seit der Covid-19-Pandemie ist die Pharma-Industrie ein lukratives Ziel für Cyberkriminelle. Cybersecurity-Experten warnen vor beunruhigenden Trends: Politisch motivierte Hacks und Cyberangriffe auf die OT-Ebene nehmen zu, während die OT-Security-Kompetenzen bei Medikamentenherstellern noch ausbaufähig sind. Unternehmen müssen Transparenz schaffen, um sich zu schützen.
Pharma-Unternehmen weltweit, wie AEP in Deutschland, Eisai in Japan oder Cencora in den USA, werden regelmäßig Opfer von Ransomware-Angriffen. Ransomware-Kollektive greifen oft die verwundbarsten Unternehmen an. Die britische Cybersicherheitsbehörde berichtet, dass Großhändler, Distributoren und Anbieter von Spezialsoftware in der Pharma-Branche besonders häufig betroffen sind. Cyberrisiken durch Dritte sind daher besonders brisant. Laut BlueVoyant erleben 98 Prozent der Pharmaunternehmen im Vereinigten Königreich negative Auswirkungen durch Cybervorfälle bei externen Partnern. So gelangten durch ein Datenleck bei Cencora Patienteninformationen aus den Datenbanken von elf großen Herstellern in den Umlauf.
Im aktuellen geopolitischen Klima müssen sich Pharmahersteller auch auf politisch motivierte Hacker einstellen, die andere Ziele als Profit verfolgen. Ein Beispiel ist die Gruppe VOLTZITE, die mit den Interessen des chinesischen Staates in Verbindung gebracht wird und kritische Sektoren wie Pharmaunternehmen angreift.
Cyberattacken auf der OT-Ebene auf dem Vormarsch
Mit wachsenden internationalen Spannungen nehmen politisch motivierte Hackergruppen die OT-Umgebung von Industrieunternehmen ins Visier. Diese Infrastruktur steuert physische Prozesse, Geräte und Produktionsumgebungen. Länder wie Iran, China oder Russland entwickeln zunehmend Malware, die auf industrielle Steuerungssysteme abzielt, berichtet das Online-Magazin SecurityWeek.
In einer Umfrage von Palo Alto Networks gaben 76 % der befragten Unternehmen an, in den letzten 12 Monaten Opfer von Cyberangriffen geworden zu sein. Das Cybersicherheitsunternehmen Dragos weist darauf hin, dass selbst HLK-Anlagen oder intelligente Beleuchtung Ziele von Cyberangriffen sein könnten. Cyberangriffe beginnen oft auf der IT-Ebene und dringen dann in die OT-Ebene vor. Angreifer verschaffen sich Zugang und arbeiten sich durch das Netzwerk, was Monate oder Jahre dauern kann. Sie bleiben dabei unentdeckt. Einige Angreifer nutzen legitime Tools, eine Methode, die als LOTL („Living off the Land“) bekannt ist. Finanzielle Erpressung ist nur eines der möglichen Motive hinter der Infiltrierung der OT-Umgebung. Auch der Diebstahl geistigen Eigentums, Spionage oder Prozessmanipulation könnten dahinterstecken.
Dringender Ausbau der OT-Sicherheitskompetenzen notwendig
Die Pharma-Industrie erkennt den Aufholbedarf. Für 68 % der Verantwortlichen bei europäischen Arzneimittelherstellern haben Investitionen in Cybersicherheit oberste Priorität für die kommenden 12 Monate. Dies ergab eine Umfrage von Forrester Consulting im Auftrag von Hexagon. 67 Prozent sehen Verbesserungspotenzial im Umgang mit Schwachstellen und Cyberrisiken.
Mehrere Faktoren verschärfen die Lage. 77 % der Befragten in der Forrester-Studie sehen den Mangel an Qualifikationen als Hauptproblem. Besonders die industrielle Cybersicherheit leidet darunter. Zwei Drittel der befragten Unternehmen im europäischen Gesundheitswesen haben keine klaren Zuständigkeiten für dieses Thema, während ein Drittel kein Budget dafür allokiert hat.
In der Praxis führt dies dazu, dass Cybersicherheitsverantwortliche ohne OT-Kompetenzen das Thema ausschließlich von der IT-Seite adressieren. Sie beschränken das Inventar auf IP-ansprechbare Geräte und übersehen kritische Steuerungssysteme und Sicherheitslücken. Eine Studie von Dragos belegt, dass 61 % der untersuchten Unternehmen kaum oder gar keinen Überblick über ihre IT-Umgebung haben, was den Umgang mit Cyberrisiken erschwert. Umfassende Sichtbarkeit ist der erste Schritt zu einem soliden Sicherheitskonzept.
Prävention und Reaktion – kein „Entweder-Oder"
Wie kann ein Sicherheitskonzept aussehen? Das SANS-Institute empfiehlt die „Five Critical Controls for ICS/OT Cybersecurity“. Gängige Cybersicherheits-Frameworks sind oft darauf ausgerichtet, Angriffe zu verhindern, anstatt darauf zu reagieren. Unternehmen investieren daher nur 5 % ihrer Ressourcen in die Erkennung, Reaktion, Bewältigung und Wiederherstellung nach Angriffen.
Ein rein präventiver Ansatz stößt an seine Grenzen, wenn Hacker vertraute Tools nutzen und sich im System verstecken. Palo Alto Security und Hexagon empfehlen einen ganzheitlichen Ansatz, der auf drei Säulen fußt:
1. Sichtbarkeit schaffen: Überblick über OT-Assets im Unternehmen verschaffen, ihre Vernetzung und Kommunikation mit anderen Systemen überwachen. Neu hinzugekommene Assets sollten sofort auffallen und identifizierbar sein.
2. Schwachstellen prüfen: Schwachstellen der OT-Assets identifizieren, ihren Standort und ihre Verwaltung klären. Patches aktualisieren und die Entwicklung der Schwachstellen beobachten.
3. OT-Security systematisieren: Ein unternehmensübergreifendes OT-Cyberrisikoprofil erstellen und wirksame Gegenmaßnahmen entdecken. Compliance-Fragen und Themen wie Autorisations- und Konfigurationsmanagement umfassend klären.
Pharma-Unternehmen müssen einen umfassenden, systematischen Sicherheitsansatz verfolgen, der das Zusammenspiel zwischen IT- und OT-Ebene berücksichtigt, um der komplexen Bedrohungslage gewachsen zu sein.
Edgardo Moreno
Cybersecurity-Experte bei Hexagon
"Die Zunahme an politisch motivierten Hacks sowie Cyberangriffen auf die OT-Ebene steht im Kontrast zu den noch ausbaufähigen OT-Security-Kompetenzen bei Medikamentenherstellern. Hier heißt es für gefährdete Unternehmen in erster Linie: Transparenz schaffen."
