Handy-Logo
18 Juni

[Blog] TeamFiltration: Die Account-Übernahmekampagne, die die Pharmaindustrie nicht ignorieren kann

von Milena Atanasova
In Bloggen, Nachricht
Kommentare

TeamFiltration: Die Account-Übernahme-Kampagne, die die Pharmaindustrie nicht ignorieren kann

 

 

Veröffentlicht: Juni 2025 | Autor: SoftGroup Redaktion

 

Eine neue Cybersicherheitskampagne zielt auf Cloud-basierte Geschäftsumgebungen, insbesondere auf Microsoft 365-Nutzer. Sie heißt TeamFiltration und ihre Methoden sind einfach, aber effektiv: Brute-Force-Angriffe, Credential Stuffing und gezieltes Phishing.

Für Pharmaunternehmen, insbesondere Zulassungsinhaber, CMOs und Hersteller, die Microsoft 365 zur Verwaltung von Compliance und Lieferkettenabläufen einsetzen, rückt dies in den Fokus und stellt für das IT-Team eine weitere Herausforderung dar. Es stellt ein direktes Risiko für Compliance, Datenintegrität und Betriebskontinuität dar.

 

 

Warum die Pharmaindustrie ein Ziel ist

Die Angreifer hinter TeamFiltration scannen nicht wahllos. Sie haben es auf Branchen abgesehen, in denen gestohlener Zugriff echten Mehrwert bietet: sensible Datensätze, regulatorische Fristen und vertrauliche Partnerkommunikation. Die Pharmaindustrie passt genau in dieses Profil.

 

Wenn ein Angreifer unbefugten Zugriff auf interne Konten erhält, besteht folgendes Risiko:

  • Compliance-Störungen: Versäumte oder verspätete Einreichungen aufgrund von Datenmanipulationen
  • Offenlegung serialisierter Daten: Beeinträchtigung der Produktfreigabe und Marktreife
  • Verstoß gegen die Kommunikation zwischen CMO und MAH: Durchgesickerte Dokumentation oder Vertragsbedingungen
  • Regulatorische Risiken: Lücken in Prüfpfaden, nicht überprüfbare Berichte und rechtliche Konsequenzen

 

Selbst ein kurzer Datendiebstahl kann langfristige Folgen für Systeme und Lieferketten haben.

 

So funktioniert TeamFiltration

 

Diese Kampagne basiert nicht auf fortgeschrittenen technischen Exploits. Sie basiert auf mangelnder Kontosicherheit.

Angreifer beginnen mit:

  • Ausprobieren gängiger oder zuvor durchgesickerter Passwörter (Credential Stuffing)
  • Senden von Phishing-E-Mails, die Vertragsanfragen oder interne Nachrichten imitieren
  • Ausnutzen ungeschützter Posteingänge zur Suche nach Dokumenten und freigegebenen Ordnern

 

Sobald sie drin sind, bewegen sie sich seitwärts und suchen nach gespeicherten Anmeldeinformationen, Partnerdaten oder Zugriff auf Cloud-Systeme wie ERP, Serialisierungs-Hubs oder Berichtstools.

 

 

Was Pharmaunternehmen jetzt tun sollten

 

Dies ist nicht die erste Kampagne, die auf den Kontozugriff abzielt, und es wird auch nicht die letzte sein. Dennoch gibt es Maßnahmen, die jedes Pharmaunternehmen sofort ergreifen sollte, um das Risiko zu verringern:

  1. Multi-Faktor-Authentifizierung (MFA) erforderlich

MFA ist eine der einfachsten und effektivsten Abwehrmaßnahmen gegen anmeldeinformationsbasierte Angriffe. Sie sollte für alle internen und externen Benutzer erzwungen werden.

  1. Beschränken Sie den Zugriff auf Compliance-kritische Systeme

Serialisierung, Chargenprotokolle und Zulassungsunterlagen sollten nur autorisiertem Personal zugänglich sein. Vermeiden Sie die gemeinsame Nutzung von Anmeldeinformationen oder umfassende Benutzerrechte.

  1. Zugriff von Drittanbietern prüfen

Überprüfen Sie die Zugriffsrechte von CMOs, Lieferanten und Beratern. Entfernen Sie ungenutzte Konten und stellen Sie sicher, dass der Zugriff zeitlich begrenzt und überwacht ist.

  1. Schulen Sie Ihre Teams im gezielten Phishing

Mitarbeiter in den Bereichen Qualitätssicherung, Regulierung und Lieferkette erhalten häufig E-Mails zu Genehmigungen, Lieferungen oder Dokumentation. Gestalten Sie Schulungen so, dass sie für ihren Alltag relevant sind.

  1. Überwachen Sie die Microsoft 365-Aktivität

Nutzen Sie verfügbare Sicherheitstools, um ungewöhnliche Anmeldungen, ungewöhnliche Dateizugriffsmuster oder Standortabweichungen zu erkennen. Verlassen Sie sich nicht ausschließlich auf Antivirenprogramme oder E-Mail-Filter.

Wie SoftGroup sichere Compliance-Operationen unterstützt

 

Wir bei SoftGroup wissen, dass Compliance und Sicherheit Hand in Hand gehen müssen. Deshalb wurde die SATT PLATFORM, unsere führende Serialisierungs- und Rückverfolgbarkeitslösung, nach den Prinzipien des „Secure by Design“ entwickelt.

 

Als auf Microsoft Azure basierende Plattform bietet es:

  • Integrierte Verschlüsselung und Zugriffskontrolle für alle Compliance-kritischen Vorgänge
  • Rollenbasierter Zugriff zur Einschränkung der Datensichtbarkeit basierend auf der Berufsfunktion
  • Echtzeitüberwachung und Audit-Protokollierung zum Erkennen und Verfolgen von Zugriffsproblemen
  • Sichere Partnerintegration zwischen MAHs, CMOs und nationalen Systemen
  • Zentralisierte Konfiguration und Updates, um stets den Best Practices für Sicherheit gerecht zu werden

 

Ganz gleich, ob Sie serialisierte Daten verwalten, sich auf ein Audit vorbereiten oder die Koordination über mehrere Verpackungsstandorte hinweg übernehmen – wir helfen Ihnen dabei, sicherzustellen, dass Ihre Infrastruktur sowohl die Compliance-Integrität als auch die Cyber-Resilienz unterstützt.

TeamFiltration ist ein weiteres klares Signal: Angreifer konzentrieren sich auf die menschliche Ebene und nutzen Zugangspunkte, die viele Unternehmen übersehen. Für Pharmaunternehmen, die in komplexen regulatorischen Umgebungen agieren, ist eine sichere Kontoverwaltung von entscheidender Bedeutung.

Jetzt ist es an der Zeit, den Schutz Ihrer Systeme, insbesondere Cloud-basierter Plattformen, zu prüfen. Denn Compliance-Schutz bedeutet, die Systeme zu schützen, die diese unterstützen.

 

 

 

 

Quellen