RansomwareCyberkriminalitätHackerangriffe

Ransomware-Anschlag auf US-Pharmahersteller: Globale Lieferketten gefährdet

Von CyberDeutsch Redaktion
Ransomware-Anschlag auf US-Pharmahersteller: Globale Lieferketten gefährdet
Zusammenfassung

Der Pharmahersteller West Pharmaceutical Services ist Opfer eines Ransomware-Angriffs geworden, der am 4. Mai sein Netzwerk infiltrierte und kritische Systeme für Versand, Empfang und Produktion blockierte. Das Unternehmen, ein führender Anbieter von Injektionslösungen mit über 10.000 Mitarbeitern weltweit und einem Jahresumsatz von mehr als drei Milliarden Dollar, meldete den Vorfall am Montag der US-Börsenaufsicht SEC. Die Cyberkriminellen entwendeten Daten und verschlüsselten Systeme, woraufhin West Pharmaceutical seine betroffene Infrastruktur herunterfahren und isolieren musste. Das Unternehmen arbeitet mit dem Sicherheitsexperten Palo Alto Networks zusammen, um die Attacke zu untersuchen und die Systeme wiederherzustellen. Der Angriff unterstreicht die wachsende Bedrohung für den Gesundheitssektor, der 2026 eine deutlich erhöhte Anzahl von Cyberangriffen verzeichnet. Für deutsche Unternehmen und Behörden ist dieser Fall relevant, da er zeigt, wie kritische Infrastrukturen im Pharmasektor gefährdet sind – eine Situation, die auch hiesige Lieferketten und die Arzneimittelversorgung beeinflussen könnte. Experten warnen vor dem Risiko unterbrochener Gesundheitsdienstleistungen mit potenziell lebensgefährlichen Folgen.

Der Ransomware-Anschlag auf West Pharmaceutical Services verdeutlicht die wachsende Bedrohung für kritische Infrastrukturen im Gesundheitswesen. Das pennsylvanische Unternehmen, das 2025 einen Jahresumsatz von über 3 Milliarden Dollar erzielte, musste seine globalen Geschäftsoperationen nach dem Angriff herunterfahren. Zwar teilte das Unternehmen mit, dass Kernenterprise-Systeme bereits wiederhergestellt wurden und kritische Prozesse an manchen Standorten wieder laufen, doch die vollständige Restauration ist noch nicht abgeschlossen.

Die genauen Auswirkungen bleiben unklar: West Pharmaceutical kann bislang nicht beziffern, welche Daten gestohlen wurden und wie erheblich der finanzielle Schaden ausfallen wird. Das Unternehmen versichert jedoch, „Schritte unternommen zu haben”, um die Verbreitung der exfiltrierten Daten zu minimieren. Bislang hat sich keine Ransomware-Gruppe zu dem Angriff bekannt.

Bei der Forensik helfen Sicherheitsexperten von Palo Alto Networks’ Unit 42. Das Unternehmen sperrte sofort die betroffene On-Premise-Infrastruktur, beschränkte Zugriffe und informierte die Strafverfolgungsbehörden.

Der Anschlag ist Teil eines besorgniserregenden Trends: Das Gesundheitswesen steht im Fadenkreuz von Cyberkriminellen und staatlichen Akteuren. Errol Weiss, Chief Security Officer der Health ISAC, warnt vor einer „anhaltend hohen Intensität” von Angriffen auf den Sektor. Besonders kritisch: Die gleichen Zugriffsmethoden könnten sowohl für finanzielle Erpressung, Spionage als auch für destruktive Zwecke missbraucht werden – mit potenziell lebensbedrohlichen Folgen, wenn Gesundheitsdienstleistungen ausfallen.

Für deutsche Unternehmen und die Arzneimittelversorgung ergeben sich erhebliche Risiken. Pharmahersteller, Krankenhäuser und Apotheken könnten von Lieferengpässen betroffen sein. Das BSI sollte den Fall genau beobachten und deutsche Unternehmen über die aktuelle Bedrohungslage im Gesundheitssektor sensibilisieren. Unternehmen sollten ihre Business-Continuity-Pläne überprüfen und ihre Zulieferketten kritisch evaluieren.

Ähnliche Artikel