Am 11. Juni 2026 gab der dänische Pharmakonzern Novo Nordisk einen ernsthaften Cyberangriff bekannt, der die Branche aufhorchen ließ. Über 1 Terabyte an Daten wurden von der Erpressergruppe FulcrumSec entwendet, und das Unternehmen sieht sich nun mit einer Lösegeldforderung von 25 Millionen Dollar konfrontiert. Doch Novo Nordisk bleibt standhaft und hat die Zahlung verweigert. Ein Sprecher des Unternehmens betonte, dass die Sicherheitslage ernst genommen wird und der Betrieb der zentralen Systeme stabil bleibt.

Die Hacker waren mehr als zwei Monate lang unbemerkt in den Systemen des Unternehmens aktiv. Die erbeuteten Daten umfassen sensible Informationen zu Arzneimitteln, interne KI-Modelle und sogar Quellcodes. Besonders brisant sind die pseudonymisierten klinischen Studiendaten, die zwar keinen direkten Bezug zu Namen oder Identifikatoren haben, aber dennoch Gesundheitsdaten und Lebensstilfaktoren wie den Raucherstatus oder den Body-Mass-Index umfassen. Dritte sollen die betroffenen Studienteilnehmer nicht identifizieren können, was die Situation etwas entschärft – aber dennoch bleibt ein mulmiges Gefühl zurück.

Die Reaktionen und ihre Auswirkungen

Nach Bekanntwerden des Vorfalls hat Novo Nordisk sofort Maßnahmen ergriffen, um die Sicherheit seiner Systeme zu gewährleisten. Der Angriff betrifft zwar nur eine begrenzte Anzahl interner IT-Systeme, doch die Bedrohung, die solche Cyberangriffe für die Pharmaindustrie darstellen, ist unbestreitbar. Die Aktien von Novo Nordisk stiegen am Tag des Vorfalls um bis zu 3 %, was zeigt, dass die Marktteilnehmer den Vorfall anscheinend nicht als katastrophal wahrnehmen. Vielleicht haben sie Vertrauen in die Fähigkeiten des Unternehmens, die Situation schnell zu bewältigen.

FulcrumSec, eine Gruppe, die erstmals im Oktober 2025 in Erscheinung trat, prüft mittlerweile den Verkauf der erbeuteten Daten. Ein Experte der Cybersicherheitsfirma Lab-1 hält die Fähigkeiten dieser Gruppe für ernst zu nehmen und die Behauptungen für glaubwürdig. Es wird sogar darüber nachgedacht, die Daten kostenlos zu veröffentlichen, um andere Unternehmen vor Lösegeldzahlungen abzuschrecken. So oder so, das Dilemma bleibt – wie schützt man sich in einer Welt, in der Cyberangriffe immer häufiger werden?

Ein Blick auf die Cybersicherheitslage

Die Cybersicherheitslage hat sich in den letzten Jahren dramatisch verschärft, nicht nur in der Pharmaindustrie. Ein Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beleuchtet die aktuelle Gefährdungslage und zeigt, wie Angreifer bestehende Angriffsflächen ausnutzen. Die Bedrohungen reichen von Malware über Botnetze bis hin zu DDoS-Angriffen. Unternehmen sind gefordert, ihre Resilienz zu steigern – was auch bedeutet, mehr in Prävention und Verteidigung zu investieren.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Es ist ein ständiger Kampf, und jeder Vorfall macht erneut deutlich, wie wichtig es ist, die eigenen Systeme ständig im Blick zu behalten. Der Cyberangriff auf Novo Nordisk ist nur die Spitze des Eisbergs. Wenige Wochen zuvor wurde West Pharmaceutical Services ebenfalls Opfer eines Ransomware-Angriffs. Die Branche muss sich also auf eine ernstzunehmende Bedrohung einstellen, die nicht so schnell verschwinden wird.