Handy-Logo
16 Okt.

[Blog] Cybersicherheitsrisiken in der Pharmaindustrie: Warum Identitäts- und Cloud-Sicherheit jetzt Compliance-Prioritäten sind

von Milena Atanasova
In Bloggen, Nachricht
Kommentare

Cybersicherheitsrisiken in der Pharmaindustrie: Warum Identitäts- und Cloud-Sicherheit heute Compliance-Prioritäten sind

 

Cyberangriffe auf Fertigungsunternehmen nehmen an Ausmaß und Präzision zu.
Laut dem IBM X-Force Threat Intelligence Index 2025 ist die Fertigungsindustrie das vierte Jahr in Folge die weltweit am häufigsten angegriffene Branche. Angreifer stehlen nicht nur Daten, sondern stören auch den Betrieb und nutzen vernetzte Systeme aus, die die Produktion am Laufen halten.

 

Wenn Angreifer sich anmelden, anstatt einzubrechen

Fast jeder dritte Verstoß erfolgt mittlerweile über gültige Kontoanmeldeinformationen.
Anstatt Firewalls zu durchbrechen, verwenden Angreifer gestohlene Benutzernamen und Passwörter von Lieferanten, Partnern oder Mitarbeitern, um Zugriff auf Produktions- und Berichtssysteme zu erhalten.

In einer pharmazeutischen Umgebung kann diese Art des Eindringens Serialisierungsdaten, Produktrückverfolgbarkeit und behördliche Einreichungen gefährden – alles entscheidende Faktoren für die Einhaltung von Vorschriften.
Die Hauptquellen dieser Anmeldeinformationen sind Phishing und Infostealer-Malware. Sobald die Angreifer sich Zugang verschafft haben, schleichen sie sich in die verbundenen Systeme ein und bleiben oft unbemerkt, bis vertrauliche Daten bereits kopiert oder verändert wurden.

 

In der Cloud gehostete Bedrohungen erfordern Schutz auf Cloud-Ebene

IBM meldet einen Anstieg von Phishing-Kampagnen, die über legitime Cloud-Dienste wie Microsoft Azure gehostet werden. Diese Umgebungen sind vertrauenswürdig, was die Erkennung böswilliger Aktivitäten erschwert.

Für Pharmaunternehmen, die sich bei der Verwaltung der Serialisierung, des Datenaustauschs oder der ERP-Konnektivität auf Azure-basierte Lösungen verlassen, unterstreicht dies die Notwendigkeit strenger Konfigurationsrichtlinien, rollenbasierten Zugriffs und kontinuierlicher Überwachung.

 

Vom IT-Risiko zum GMP-Risiko

Cyber-Vorfälle in der Fertigung beschränken sich nicht nur auf IT-Abteilungen. Eine kompromittierte Serialisierungsumgebung kann die Produktion verzögern, die Produktfreigabe blockieren oder zu Verstößen gegen gesetzliche Vorschriften führen. Der Schutz der Datenintegrität ist daher nicht nur eine technische Maßnahme, sondern eine Anforderung der Guten Herstellungspraxis (GMP).

 

Was Pharmahersteller tun sollten

  1. Schützen Sie Identitäten an erster Stelle. Das bedeutet, dass Sie eine Multifaktor-Authentifizierung anwenden und regelmäßige Zugriffsprüfungen für alle Systeme durchführen – von Geräten der Stufe 2 bis hin zu Berichten der Stufe 5.
  2. Segmentieren Sie Netzwerke. Isolieren Sie Workloads und begrenzen Sie die Auswirkungen potenzieller Sicherheitsverletzungen.
  3. Halten Sie Ihre Systeme validiert und auf dem neuesten Stand. Patch-Management und Dokumentation sind der Schlüssel zur Einhaltung der Compliance.
  4. Verwenden Sie vertrauenswürdige Plattformen. Auf Microsoft Azure basierende Lösungen wie die SATT PLATFORM bieten mehrschichtige Sicherheit und Rückverfolgbarkeit über die gesamte Lieferkette hinweg.

 

Das Fazit

Die wichtigste Lehre aus der IBM-Studie ist klar:
Cybersicherheit ist heute Teil der Compliance. Der Schutz von Produktionsdaten und Serialisierungsumgebungen ist unerlässlich, um Geschäftskontinuität, Produktsicherheit und regulatorisches Vertrauen zu gewährleisten.

 

 

 

Quelle: IBM X-Force Threat Intelligence Index 2025, IBM Institute for Business Value.