 |  | Paulina Kamm |
 |
24.06.2026 16:45 Uhr |
Mehr als zwei Monate soll die Hackerbande »FulcrumSec« in internen IT-Systemen von Novo Nordisk unterwegs gewesen sein. / © imago images / Ritzau Scanpix
Novo Nordisk gab kürzlich einen IT-Sicherheitsvorfall bekannt, der auch den Zugriff auf bestimmte personenbezogene Daten ging. Medienberichten zufolge soll die Hackergruppe »FulcrumSec« für den Vorfall verantwortlich sein. Von Novo Nordisk fordern die Cyberkriminellen 25 Millionen Euro. Das Unternehmen habe die Zahlung verweigert, berichten Medien. Laut eigener Aussage der Hacker waren diese mehr als zwei Monate lang in den Netzwerken des Pharmaunternehmens aktiv und konnten auf mehr als ein Terabyte an Daten zugreifen.
Das Unternehmen habe nach eignen Angaben externe Cybersicherheitsfachleute für eine Prüfung des Vorfalls engagiert und stehe in Kontakt mit den zuständigen Behörden. Das Pharmaunternehmen habe zahlreiche Sicherheitsvorkehrungen getroffen, einige interne IT-Systeme seien zum Schutz abgeschaltet worden. An der Inbetriebnahme arbeite man aktuell, das Kerngeschäft sei nicht betroffen.
Explizit geht es laut dem Pharmakonzern um eine begrenzte Menge an Informationen zu Studienteilnehmenden. Besagte Informationen seien nicht mit Personen durch Namen oder andere direkte Identifikatoren verknüpft. »Wir gehen daher nicht davon aus, dass der Vorfall es Dritten ermöglicht, Teilnehmer an unseren klinischen Studien zu identifizieren«, schreibt das Unternehmen.
Folgende Daten sind laut Novo Nordisk betroffen:
Quellcodes, vertrauliche Informationen zu Arzneien, Studienergebnisse und Details bezüglich interner Modelle der KI seien Medienberichten zufolge neben der vom Unternehmen bestätigten personenbezogenen Daten gestohlen worden.
Die Cyberkriminellen suchen aktuell nach Käuferinnen und Käufern. Man bevorzuge allerdings eine kostenlose Veröffentlichung, heißt es. »Eine kostenlose Veröffentlichung schrecke andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern«, erklärte ein Vertreter von FulcrumSec der Nachrichtenagentur Reuters. Daten der Mitarbeitenden, Ärztinnen, Ärzten und rund 11.500 pseudonymisierten Patientinnen und Patienten, wolle die Gruppe nicht publik machen. Auch Datenmaterial zu den Produktionsanlagen würden nicht veröffentlicht.
Im Zuge laufender Untersuchungen habe das Unternehmen festgestellt, dass gewisse nicht öffentliche Daten nach außen kopiert wurden. Betroffenen Parteien seien informiert worden.
Das Unternehmen betont, dass für die Patientinnen und Patienten kein Handlungsbedarf bestehe. »Da es sich bei den offengelegten Daten um pseudonymisierte Daten handelt, wäre für die Ermittlung der Identität der Patienten der Zugriff auf weitere Informationen erforderlich, die nicht Gegenstand des Vorfalls waren«, heißt es auf der Homepage. Dennoch warnt Novo Nordisk: »Wir empfehlen unseren Patienten jedoch, wachsam zu bleiben und uns zu melden, falls ihnen etwas Ungewöhnliches auffällt, von dem sie glauben, dass es mit dem Vorfall in Zusammenhang stehen könnte«.
Auf Anfrage der PZ gab der Konzern folgendes Statement: »Novo Nordisk A/S ist sich entsprechender Behauptungen bewusst, dass ohne Genehmigung angeblich Daten aus unseren Systemen kopiert und online veröffentlicht wurden«. Weiter schreibt das Unternehmen, der Sachverhalt werde ernst genommen. Der fortlaufende Betrieb bestimmter Plattformen werde sichergestellt.
»Der Schutz der Sicherheit und Integrität unserer Systeme, einschließlich der personenbezogenen Daten unserer Mitarbeiter, Kunden, Patienten und Stakeholder, hat für uns weiterhin höchste Priorität«.
