10 Abos und 13 Abonnenten
Artikel

IT-Sicherheit und Corona: Passwörter von Impfstoffhersteller CureVac im Internet aufgetaucht - WELT

Deutschland IT-Sicherheit und Corona

Passwörter von Impfstoffhersteller CureVac im Internet aufgetaucht

Das Tübinger Unternehmen, das an einem Impfstoff gegen das Coronavirus arbeitet, hat Sicherheitslücken in der IT-Infrastruktur. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor Cyberangriffen. Die ersten Kriminellen sind schon unterwegs.

Die Corona-Pandemie macht möglich, was gestern noch undenkbar schien - die Sorge vor dem Virus führt dazu, dass der Arbeitsalltag vieler Deutscher rasant durchdigitalisiert wird: Aus Terminen werden Videokonferenzen, kurze Besprechungen auf dem Flur ersetzen jetzt E-Mails, und statt in Büros trifft man sich im digital vernetzten Homeoffice.

Über Nacht ist Deutschland im Digitalmodus angekommen und reibt sich die Augen, was plötzlich alles geht. Doch die neue Arbeitsweise schafft auch neue Angriffsmöglichkeiten für Kriminelle. Auch für sie geht jetzt was.

Recherchen von WELT belegen ausgerechnet Sicherheitslücken in der IT-Infrastruktur der Firma CureVac. Die Biotech-Firma aus Tübingen kennt seit ein paar Tagen die ganze Welt. Sie arbeitet an der Herstellung eines Impfstoffs gegen das Virus Sars-CoV-2. Wie WELT AM SONNTAG berichtete, wollte sich US-Präsident Trump die Rechte an dem Impfstoff exklusiv sichern. Angeboten solcher Art erteilte man zwar eine Absage. Doch vor möglichen Cyberangriffen schützt das die Firma nicht.

Weltweit arbeiten diverse Institute und Firmen an Impfstoffen und Medikamenten, die gegen Corona helfen sollen. Die sich täglich verschärfende Pandemie befeuert die Nachfrage nach diesen - noch in der Entwicklung befindlichen - Mitteln. Nicht nur der US-Präsident dürfte Interesse an der Forschung aus Tübingen haben. Um bis zu eine Milliarde Dollar soll es bei den Angeboten von Trump gegangen sein. Diese Dimension wirft ein Licht auf die potenziell große Motivation von Kriminellen oder auch Nachrichtendiensten - zumal die Gefahr für die deutsche Forschungslandschaft ohnehin besteht, wie WELT AM SONNTAG zuletzt berichtete.

Mehr als 60 Passwörter im Zusammenhang mit E-Mail-Adressen von CureVac liegen WELT vor. Diese stammen aus größeren Datenleaks der vergangenen Jahre, die im Internet frei verfügbar sind. Neben rund zehn E-Mail-Adressen größtenteils ehemaliger Mitarbeiter der Tübinger Firma taucht besonders oft die E-Mail-Adresse info@curevac.com in den Daten auf. Mit der Adresse sind 25 verschiedene Passwörter verknüpft. Die Passwörter sind sich sehr ähnlich und haben nur leichte Abweichungen voneinander wie etwa angehängte Zahlen.

Zum Original