HackerangriffeDatenschutzCyberkriminalität

West Pharmaceutical: Großer Cyberangriff mit Datenverlust und Verschlüsselung

Von CyberDeutsch Redaktion
West Pharmaceutical: Großer Cyberangriff mit Datenverlust und Verschlüsselung
Zusammenfassung

Der Pharmahersteller West Pharmaceutical Services ist Ziel eines umfassenden Cyberangriffs geworden, bei dem Hacker Daten abgezogen und Systeme verschlüsselt haben. Das Unternehmen entdeckte die Kompromittierung am 4. Mai 2026 und aktivierte daraufhin sofort seine Notfallmaßnahmen, darunter die globale Abschaltung von Systemen und die Benachrichtigung von Strafverfolgungsbehörden. West Pharmaceutical ist ein börsennotiertes S&P-500-Unternehmen mit Jahresumsätzen von über drei Milliarden Dollar und beschäftigt mehr als 10.800 Mitarbeiter weltweit. Das Unternehmen spezialisiert sich auf Verpackungen für Injektionsmedikamente, Spritzen- und Fläschchenkomponenten sowie Arzneimittelabgabesysteme. Der Angriff führte zu erheblichen Betriebsstörungen, obwohl das Unternehmen inzwischen erste Systeme wiederhergestellt hat. Für Deutschland und europäische Länder ist dieser Vorfall von großer Bedeutung, da West Pharmaceutical ein kritischer Zulieferer für die pharmazeutische Industrie ist, einschließlich Herstellern von Impfstoffen und Medikamenten. Unterbrechungen in der Lieferkette könnten deutsche Krankenhäuser, Apotheken und Patienten beeinträchtigen. Bislang hat keine bekannte Ransomware-Gruppe die Verantwortung übernommen, doch die gestohlenen Daten könnten sensible Produktionsinformationen enthalten.

West Pharmaceutical Services bestätigte den Cyberangriff in einer Mitteilung an die US-Börsenaufsichtsbehörde SEC. Das Unternehmen hatte die Intrusion am 4. Mai 2026 entdeckt und aktivierte daraufhin umgehend seine Incident-Response-Protokolle. Systeme wurden weltweit offline genommen, Strafverfolgungsbehörden benachrichtigt und externe Forensik-Experten hinzugezogen.

Die genaue Art und der Umfang der gestohlenen Daten werden derzeit noch untersucht. West Pharmaceutical hat bislang keine detaillierten Angaben gemacht, welche Informationen die Angreifer erbeutet haben. Das Unternehmen teilte jedoch mit, dass es Maßnahmen ergriffen habe, um die Verbreitung der exfiltrierten Daten zu verhindern – ohne diese Schritte konkret zu benennen.

Die Auswirkungen auf den Geschäftsbetrieb sind erheblich. Obwohl einige zentrale Unternehmenssysteme für Versand und Produktion wiederhergestellt wurden und die Fertigung teilweise wieder läuft, ist eine vollständige Systemwiederherstellung noch nicht erreicht. Ein Zeitrahmen für die endgültige Reparatur wurde nicht genannt. Finanzielle Schäden sind derzeit nicht beziffert worden.

Zur Unterstützung engagierte West Pharmaceutical Services Palo Alto Networks’ Unit 42, eines der führenden Incident-Response-Teams der Branche. Das Team arbeitet koordiniert mit weiteren externen Experten und der Rechtsabteilung an Eindämmung und Wiederherstellung.

Bisherige Besonderheit: Bis zum Zeitpunkt der Veröffentlichung hatte sich keine bekannte Ransomware-Gruppe zu dem Angriff bekannt – ungewöhnlich, da viele Cyberkriminelle ihre Taten öffentlich machen, um Lösegeld zu erpressen oder ihre Reputation zu steigern. Dies deutet darauf hin, dass die Motivation der Angreifer möglicherweise in Datendiebstahl und nicht in erpresserischer Verschlüsselung lag.

Der Vorfall unterstreicht die wachsende Anfälligkeit kritischer Industrien für Cyberattacken. Pharmakonzerne sind attraktive Ziele, da sie Zugang zu wertvollen Daten haben, von Forschungsinformationen bis zu Lieferkettendaten. Für deutsche Unternehmen, die mit West Pharmaceutical zusammenarbeiten, empfiehlt das BSI, ihre Sicherheitsmaßnahmen zu überprüfen und potenzielle Auswirkungen auf ihre Systeme zu prüfen.

Ähnliche Artikel