Wer zuerst mit einem Covid-19 Impfstoff auf den Markt kommt, dem winken Milliardengewinne und ein erstklassiges Renommee. Geheimdienste lassen sich diese Gelegenheit nicht entgehen. Auch Deutschland bleibt von Spionageangriffen nicht verschont.

Es ist purer Zufall. Jedenfalls glaubt das der leitende Wissenschaftler eines Pharmakonzerns und Hobbyschriftsteller, als er auf dem Weg zu einer Literaturlesung ist. Denn dort lernt er an diesem Abend einen Verleger kennen. Während des Small Talks erzählt der Wissenschaftler von seiner heimlichen Leidenschaft, dem Verfassen von Kriminalromanen. Interessiert bietet der vermeintliche Verleger dem Pharmamitarbeiter an, er solle ihm doch einfach das Manuskript schicken. 

Gleich am nächsten Morgen verpackt der Freizeitautor seinen Roman und schickt ihn dem Verleger. Nach ein paar Tagen kommt die ersehnte Antwort. Das Werk sei beeindruckend aber es gäbe noch kleine Korrekturen. Am Ende, so orakelt der Verleger verheißungsvoll, stehe der höchstwahrscheinlich der literarische Durchbruch. Aus der flüchtigen Bekanntschaft wird eine intensive Geschäftsbeziehung. Und eigentlich könnte die Geschichte gut ausgehen.

Eigentlich. Aber leider tut sie es nicht. Denn es ist tatsächlich nicht der Zufall, der die beiden zusammengebracht hat, sondern die akribische Recherche eines ausländischen Nachrichtendienstes. Sie hatten alles über den Pharmaforscher in Erfahrung gebracht. Seine Arbeiten, seine Leidenschaften, sein privates Umfeld bis hin zu seinen täglichen Terminen. Statt eines Buchvertrages hat der Pharmamitarbeiter am Ende eine ausgefeilte Schadsoftware auf seinem Handy, seinem Rechner und auf allen anderen Endgeräten. Und der ausländische Nachrichtendienst hat alles das, was er von Beginn an haben wollte. Seine streng geheimen Forschungsergebnisse.

Russische Impfung aus britischem Labor?

Mit dieser Geschichte aus dem wahren Leben warnt der Schweizer Geheimdienst vor den Gefahren der Industriespionage. Denn der Einsatz menschlicher Quellen ist nach wie eine tragende Säule im Spionagegeschäft. Und das hat im Moment Hochkonjunktur. Die Jagd nach einem Covid-19-Impfschutz ist eröffnet und wer damit als erster den Weltmarkt flutet, dem winken Milliardengewinne und ein beeindruckendes Renommee.

Aber nicht nur ausländische Nachrichtendienste sehen große Gefahren. Auch der Chef des Bundesamtes für Verfassungsschutz Thomas Haldenwang, warnte die deutschen Forscher schon mehrmals vor Datendiebstahl durch ausländische Hacker und Geheimdienste. "Es ist naheliegend, dass sich Nachrichtendienste fremder Staaten nicht nur für Informationen über die Ausbreitung des Coronavirus und staatliche Eindämmungsmaßnahmen interessieren, sondern auch für die Forschungsergebnisse deutscher Pharmaunternehmen", heißt es in einem entsprechenden Schreiben des Inlandsgeheimdienstes.

Derartige Aktivitäten wirft etwa die britische Regierung wirft dem Kreml vor. Das Hackerkollektiv APT 29 (Adcanced  Persistent Threats) und ihre Ableger Cosy Bear oder Fancy Bear versuchten weltweit Forschungsdaten zu stehlen, heißt es. Insider behaupten, der Impfstoff beispielsweise, den Russlands Präsident Putin einer seiner beiden Töchter verabreichte, stamme tatsächlich aus englischen Laboratorien. Ob das stimmt, bleibt offen, denn konkrete Beweise liefern die Briten nicht. Dennoch seien, so das britische National Cyber Security Center, ausländische Geheimdienste hinter Covid-19 -Forschungsergebnissen her. Betroffen seien Gesundheitsbehörden, Pharmaunternehmen, Hochschulen, medizinische Forschungseinrichtungen und Kommunalverwaltungen. "Cybersicherheit", so Paul Chichester, Direktor am National Cyber Security Center "ist ein globales Problem, das gemeinsame Anstrengungen erfordert, um unsere wichtigsten Vermögenswerte zu schützen."

Mehrere Attacken auf deutsche Supercomputer

Auch die IT-Abteilungen an deutschen Forschungszentren sind alarmiert. Für Großkonzerne sind staatliche organisierte Cyberangriffe schon eine enorme Herausforderung. Viel gefährdeter hingegen sind aber die vielen universitären Forschungseinrichtungen. Zwar verfügen die meisten über ein gewisses Know-how in der IT Sicherheit. Aber der Wucht der exzellent ausgebildeten Hacker Kolonnen haben auch sie kaum etwas entgegenzusetzen. "IT Sicherheit hängt sehr stark vom Team ab. An der Uni Darmstadt arbeiten wir inzwischen mit 400 Mitarbeitern im IT Bereich" sagt Ahmad-Reza Sadeghi von der Technischen Universität in Darmstadt zu ntv.de. "Aber kleinere Universitäten haben überhaupt nicht das Geld solch einen Sicherheitsaufwand zu betreiben".

Im Mai diesen Jahres meldeten gleich mehrere deutsche Forschungszentren Hackerangriffe. Das Stuttgarter Hochleistungsrechenzentrum HLRS schaltete den Rechner HAWK ab. Auch in Jülich sah man Probleme und das Leibniz "Supercomputer Center" in München meldete ebenfalls Auffälligkeiten. Die Liste ist aber noch länger. Auch die TU Dresden, das KIT in Karlsruhe oder NEMO in Freiburg, die Uni in Bochum oder Gießen. Sie alle wurden einem Bericht der Zeitschrift "Forschung und Lehre" zufolge angegriffen.

Cyberattacken sind in der Regel lautlos. "Sie kommen über infizierte Seiten und Anhänge oder verseuchte USB Sticks in die Rechner. Auch gefälschte Twitter-Accounts nutzen Hacker", so Sadeghi von der Uni Darmstadt. Das Schadprogramm dann wieder loszuwerden, sei extrem schwierig. Generell ist Deutschland offenbar sehr gefährdet. Susanne Knickmeier vom Max-Planck-Institut zur Erforschung von Kriminalität, Sicherheit und Recht in Freiburg sagt ntv.de: "Jedes dritte kleine und mittlere Unternehmen ist in Deutschland in der Vergangenheit schon von Wirtschaftsspionage und Konkurrenzausspähung betroffen." Viele Firmen seien darauf nicht vorbereitet, so Knickmeier. "20 Prozent, also jedes fünfte Unternehmen, hat keine Strategie zur Entdeckung und Abwehr von Angriffen."