Ransomware-Angriff bei West Pharmaceutical Services stört globale Produktion

Nach Angaben von West Pharmaceutical drang der Angreifer am 4. Mai in das Firmennetzwerk ein, stahl Daten und verschlüsselte Systeme. Den entsprechenden 8-K-Bericht reichte der Konzern am Montagabend bei der US-Börsenaufsicht SEC ein und warnte darin seine Kunden vor den Folgen.

„Der Vorfall und die proaktive Reaktion des Unternehmens haben den Geschäftsbetrieb weltweit vorübergehend gestört", schrieb der Chefsyndikus in dem Formular. Die zentralen Unternehmenssysteme seien zwar wiederhergestellt, und kritische Prozesse für Versand, Wareneingang und Fertigung an einigen Standorten wieder angelaufen, während die Wiederherstellung der übrigen Standorte noch laufe. Ein Zeitplan für die vollständige Wiederherstellung sei noch nicht festgelegt.

Ein Unternehmenssprecher erklärte gegenüber Recorded Future News, West Pharmaceutical habe die betroffene lokale Infrastruktur abgeschaltet und isoliert, den Zugang zu den Unternehmenssystemen eingeschränkt und die Strafverfolgungsbehörden informiert. Das Unternehmen untersuche weiterhin, welche Informationen beim ursprünglichen Einbruch entwendet wurden, und sei sich über die finanziellen Auswirkungen des Angriffs noch nicht im Klaren.

Mit der Leitung der Untersuchung und der Eindämmung des Vorfalls wurde das Incident-Response-Team Unit 42 von Palo Alto Networks beauftragt. „West nutzt seine Notfallpläne zur Geschäftsfortführung und arbeitet mit den Kunden zusammen, um Risiken zu mindern und Verzögerungen, wo immer möglich, gering zu halten", sagte der Sprecher.

Bis Dienstag hatte sich keine Ransomware-Gruppe zu dem Angriff bekannt. Das Unternehmen gab an, Maßnahmen ergriffen zu haben, die das Risiko einer Verbreitung der entwendeten Daten verringern sollen.

Laut Sicherheitsexperten sieht sich die Gesundheitsbranche 2026 mit einer steigenden Zahl von Angriffen konfrontiert – sowohl durch staatliche Akteure als auch durch Cyberkriminelle. Errol Weiss, Chief Security Officer der Informationsaustausch-Organisation Health ISAC, berichtet von einem „anhaltend hohen Maß an böswilligen Aktivitäten gegen den Gesundheitssektor". Es sei sehr wahrscheinlich, dass sowohl das Volumen als auch die Auswirkungen der Angriffe gegenüber den Vorjahren erhöht blieben, insbesondere bei Ransomware und Operationen zum Datendiebstahl.

Am meisten beunruhige ihn, dass derselbe Zugang und dieselben Techniken austauschbar für Spionage, finanziellen Gewinn oder zerstörerische Wirkung genutzt werden könnten – was bei einer Unterbrechung der Gesundheitsversorgung Menschenleben gefährden könne.