Cyber-Erpressung in Reinform: Hacker plündern Pharmariesen Novo Nordisk – 25 Millionen Dollar gefordert

Es liest sich wie der Plot eines Hollywood-Thrillers, ist aber bittere Realität in einer immer fragileren digitalen Welt: Der dänische Pharmakonzern Novo Nordisk, bekannt vor allem durch seine Abnehm- und Diabetes-Präparate, ist offenbar Opfer eines schweren Cyberangriffs geworden. Eine Hackergruppe mit dem klangvollen Namen FulcrumSec behauptet, mehr als ein Terabyte an Daten aus den Netzwerken des Unternehmens entwendet zu haben. Die Forderung der Erpresser? Schlanke 25 Millionen US-Dollar. Doch der Konzern bleibt offenbar standhaft.

Standhaft gegen die Erpresser – ein Vorbild für viele

Novo Nordisk soll die geforderte Zahlung verweigert haben. Eine bemerkenswerte Haltung in Zeiten, in denen viele Unternehmen aus purer Angst vor Reputationsschäden lieber zahlen und schweigen. „Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht“, ließ ein Sprecher des Konzerns verlauten. Man stehe zudem in engem Kontakt mit den zuständigen Behörden.

Bereits am 11. Juni hatte der Konzern einen IT-Sicherheitsvorfall eingeräumt. Unbefugte sollen sich Zugang zu internen Systemen verschafft haben – und das, so die Darstellung der Hacker, über einen Zeitraum von mehr als zwei Monaten. Zwei Monate, in denen sich Kriminelle ungehindert durch sensibelste Datenbestände eines Weltkonzerns bewegt haben sollen. Ein Armutszeugnis für die IT-Sicherheit, das exemplarisch zeigt, wie verwundbar selbst Milliardenkonzerne mittlerweile geworden sind.

Was die Hacker erbeutet haben sollen

Die Liste der angeblich kompromittierten Informationen ist beeindruckend – und beunruhigend zugleich. Betroffen sein sollen unter anderem:

• Quellcodes interner Systeme
• Vertrauliche Informationen zu Arzneimitteln
• Studienergebnisse aus der Forschung
• Details zu internen KI-Modellen

FulcrumSec erklärte, man prüfe nun den Verkauf von Teilen der Daten. Gleichzeitig liebäugle die Gruppe nach eigenen Angaben aber auch mit einer kostenlosen Veröffentlichung. Die zynische Begründung gegenüber Reuters:

Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern.

Mit anderen Worten: Wer nicht zahlt, soll exemplarisch bestraft werden. Eine Drohgebärde, die das ganze Geschäftsmodell dieser digitalen Wegelagerer offenlegt.

Ein Hauch von „Ehre unter Dieben“

Kurioserweise will FulcrumSec bestimmte Informationen zurückhalten – darunter die Daten Tausender Mitarbeiter, Ärzte sowie rund 11.500 pseudonymisierter Patienten. Auch sensible Daten zur Steuerung von Produktionsanlagen sollten angeblich nicht veröffentlicht werden. Ob hier tatsächlich ein Rest Skrupel mitschwingt oder schlicht das Kalkül, sich nicht den Zorn von Strafverfolgungsbehörden weltweit zuzuziehen, sei dahingestellt.

Ein Experte der Cybersicherheitsfirma Lab-1 hält die Gruppe jedenfalls für ernstzunehmend. Auch die Behauptungen wirkten aus seiner Sicht glaubwürdig. Reuters konnte die Echtheit der Daten zunächst nicht unabhängig überprüfen.

Was lehrt uns dieser Fall?

Der Angriff auf Novo Nordisk ist kein Einzelfall, sondern ein weiteres Glied in einer langen Kette von Cyberattacken, die zeigen, wie abhängig und damit angreifbar unsere durchdigitalisierte Wirtschaft geworden ist. Während Politiker von „Digitalisierung um jeden Preis“ schwärmen und immer mehr Lebensbereiche ins Netz verlagern wollen, wachsen die Risiken parallel ins Unermessliche. Jede neue Schnittstelle, jeder vernetzte Server, jede Cloud-Lösung ist potenzielles Einfallstor für Kriminelle.

Und genau hier liegt eine zeitlose Lehre verborgen: In einer Welt, in der ganze Vermögenswerte und Datenbestände mit einem Mausklick verschwinden oder erpresst werden können, gewinnt das Greifbare, das physisch Vorhandene wieder an Bedeutung. Wer sein Vermögen ausschließlich in digitalen Zahlenkolonnen, Aktiendepots oder undurchsichtigen Fonds parkt, vertraut letztlich auf Systeme, die – wie dieser Fall eindrucksvoll beweist – binnen Stunden kompromittiert sein können.

Physische Edelmetalle wie Gold und Silber kennen keinen Hackerangriff. Sie liegen nicht auf einem Server, der erpresst werden kann, und sie sind nicht abhängig von der IT-Sicherheit eines Konzerns. Als jahrtausendealter Vermögensspeicher bieten sie genau jene krisenfeste Stabilität, die in einer zunehmend verwundbaren digitalen Welt zum unschätzbaren Wert wird. Eine kluge Beimischung physischer Edelmetalle zu einem breit gestreuten Portefeuille bleibt daher ein bewährter Anker der Vermögenssicherung.

Hinweis: Die in diesem Beitrag dargestellten Informationen geben die Einschätzung unserer Redaktion auf Basis der uns vorliegenden Quellen wieder und stellen keine Anlageberatung dar. Wir betreiben keine Anlage-, Steuer- oder Rechtsberatung. Jeder Anleger ist für seine Entscheidungen selbst verantwortlich und sollte vor einer Investition eigenständig recherchieren oder fachkundigen Rat einholen.