Frau mit Handy

Hightech-Firmen wie in der Pharmaindustrie stehen zunehmend unter Druck, ihr geistiges Eigentum zu schützen. Bild: Rohde & Schwarz Cybersecurity

Entscheider-Facts

  • Schnelligkeit ist wichtig bei der Entwicklung von neuen Medikamenten und Impfstoffen, und der weltweite Austausch von Daten über Cloud-Dienste beschleunigt die Impfstoff-Forschung erheblich.
  • Der Gewinn an Geschwindigkeit darf jedoch nicht zu Lasten der Sicherheit von Daten und sensiblen Informationen gehen. Professionelle Hacker greifen zudem vermehrt die IT-Infrastruktur von Pharmafirmen an.
  • Die Pharmaindustrie braucht dringend neue IT-Technologien, um ihr geistiges Eigentum, auch im Sinne der Allgemeinheit, besser zu schützen.

Weniger als ein Jahr nach Ausbruch der Corona-Pandemie haben mehrere Pharmaunternehmen bereits entscheidende Meilensteine bei der Entwicklung eines Impfstoffs gegen das Virus SARS-CoV-2 erzielt, mehrere Impfstoffe sind bereits zugelassen. Eine ganze Reihe weiterer Unternehmen treibt die Entwicklung zusätzlicher Impfstoffe in großen Schritten voran. Diese gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig.

Möglich werden diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit ausgetauscht und verarbeitet werden. Cloud-Dienste wie Microsoft Teams und Sharepoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.

Agilität birgt Risiken

Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern ab. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte Cloud-Act verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO.

Aus diesem Grund hat der Europäische Gerichtshof (EuGH) in diesem Sommer das mit den USA geschlossene Datenschutzabkommen „Privacy Shield“ für ungültig erklärt. Im Grunde dürfen deutsche Unternehmen derzeit keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne eine spezielle EU-DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen. Die Pharmaindustrie ist allerdings auf US-amerikanische Dienste von
Microsoft, Amazon oder Google angewiesen, wenn sie weltweit in der Cloud zusammenarbeiten will.

Cyberangriffe nehmen rapide zu

Auch das Home-Office wurde durch Cloud-Dienste wie MS Teams oder Sharepoint Online erst großflächig möglich. Die Arbeit von zu Hause eröffnet jedoch ebenfalls eine ganze Reihe von Gefahren für die Datensicherheit. Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home-Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen. Professionelle Hacker versenden solche E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen. Erste Angriffe auf Unternehmen, die Impfstoffe gegen Covid-19 entwickeln, sind bereits erfolgt.

Aufgeklapptes Notebook
Sensitive Daten lassen sich von der Cloud entkoppeln und verschlüsselt an beliebigen Orten speichern. Bild: Rohde & Schwarz Cybersecurity

Hightech-Firmen stehen also zunehmend unter Druck, ihr geistiges Eigentum zu schützen. Gleichzeitig müssen sie ihre Geschäftsfähigkeit erhalten und Instrumente nutzen, die ihre Agilität bei der Zusammenarbeit erhöhen. Um diese Agilität mit dem Schutz der Daten zu vereinbaren, benötigen Pharmaunternehmen vier zentrale IT-Sicherheitsstrategien:

1. Die Cloud sicher machen

Die Tatsache, dass immer mehr Dateien in einer Cloud abliegen, stellt bisherige Sicherheitsstrategien zunehmend infrage. Denn niemand kann seine Daten mithilfe von Firewalls schützen, wenn diese auf den Servern von Cloud-Anbietern liegen. Unternehmen benötigen innovative technische Lösungen, die ihnen die Kontrolle über ihre Daten zurückgeben. Microsoft hat diesen Weg gemeinsam mit dem deutschen IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity eingeschlagen. Sensitive Nutzerdaten werden dabei von der Cloud entkoppelt und können verschlüsselt an beliebigen Orten – beispielsweise dem Unternehmensnetzwerk – gespeichert werden. Kein Cloud-Provider, Hacker und auch keine Behörde kann auf diese Weise auf die Daten in der Cloud zugreifen. Mit einer solchen Lösung können global agierende Unternehmen zudem mit den weltweiten Datenschutzregelungen konform gehen.

2. Hochsichere VPN-Verbindungen nutzen

Ein „Virtual Private Network“ (VPN) ermöglicht eine sichere Verbindung von einem beliebigen Ort in ein Firmennetzwerk. Benötigt wird lediglich eine Verbindung beispielsweise über ein WLAN-Netz, Mobilfunk oder Ethernet. Damit die Datenkommunikation über ein solches öffentliches Netzwerk oder ein Heimnetzwerk sicher ist, braucht es spezielle hochsichere VPN-Tools. Das Problem: Diese standen bisher lediglich in Form von Hardware-Boxen zur Verfügung, die nur mit Endgeräten bestimmter Hersteller korrespondieren. Wenn eine große Zahl von Mitarbeitern von einem auf den anderen Tag ins Home-Office geht, stößt ein solches System schnell an seine Grenzen. Für die Arbeit von unterwegs – etwa am Flughafen, in der Hotel-Lobby oder im Taxi – sind die Boxen völlig ungeeignet, da sie eine externe Stromanbindung benötigen.

Nur ein softwarebasierter VPN-Client ermöglicht einen schnellen Wechsel in einen Remote-Betrieb. Damit er wirklich sicher ist, muss der VPN-Client „Always-on“ sein – das bedeutet, dass die Daten das Endgerät ausschließlich über die VPN-Verbindung verlassen können. Einzig für den Fall, dass der VPN-Client ein sicheres Netzwerk erkennt – beispielsweise im Büro – deaktiviert er sich von selbst. Eine solche „friendly network detection“ ermöglicht es dem User, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten. Mit dem R&S Trusted VPN Client steht jetzt erstmals ein solcher softwarebasierter VPN-Client zur Verfügung, der vom BSI für VS-NfD-Anforderungen zugelassen wurde.

3. Den Browser absichern

Bereits vor der Corona-Krise galt: 70 % der Hackerangriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S Browser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance.

4. Daten auf den Endgeräten schützen

Vor allem Organisationen mit hohen Sicherheitsanforderungen – und dazu gehören Pharmaunternehmen – sollten die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.

Kostenlose Registrierung

Bleiben Sie stets zu allen wichtigen Themen und Trends informiert.
Das Passwort muss mindestens acht Zeichen lang sein.
*

Ich habe die AGB, die Hinweise zum Widerrufsrecht und zum Datenschutz gelesen und akzeptiere diese.

*) Pflichtfeld

Sie sind bereits registriert?