Wählen Sie KURIER als bevorzugte Google-Quelle
Wirtschaft

Pharma-Riese unter Druck: Novo Nordisk trotzt Millionen-Erpressung

Der dänische Ozempic-Hersteller weigert sich, 25 Millionen Dollar Lösegeld zu zahlen. Nun drohen Hacker mit der Veröffentlichung hochsensibler Unternehmensdaten.
Kid Möchel
17.06.2026, 10:25

Hören Sie sich diesen Artikel an

Um diesen Artikel hören zu können, brauchen Sie ein KURIER Abo.

Merkliste

Hier können Sie interessante Artikel speichern, um sie später zu lesen und wiederzufinden.

Eine Packung Ozempic 0,25 mg und ein Injektionsstift liegen auf einer reflektierenden Oberfläche.

Es ist ein Poker mit hohem Einsatz: Cyberkriminelle haben nach eigenen Angaben mehr als ein Terabyte an Daten beim dänischen Pharmakonzern Novo Nordisk erbeutet und fordern 25 Millionen Dollar Lösegeld. Das Unternehmen weigert sich zu zahlen – und könnte damit einen teuren Preis zahlen.

Die Erpressergruppe FulcrumSec erklärte am Dienstag, sie prüfe nun den Verkauf der gestohlenen Daten auf dem Schwarzmarkt. Was die Hacker angeblich in der Hand haben, liest sich wie das Kronjuwelen-Inventar eines Pharmariesen: Quellcodes, vertrauliche Informationen zu Arzneimitteln, Studienergebnisse und Details zu internen KI-Modellen

Milliardendeal von Abnehmspritzen-Hersteller Novo Nordisk

Zwei Monate unbemerkt im System

Besonders brisant: Die Hacker waren nach eigenen Angaben mehr als zwei Monate lang unbemerkt in den Netzwerken des Konzerns aktiv. Novo Nordisk hatte den Sicherheitsvorfall erst am 11. Juni eingeräumt – zu einem Zeitpunkt, als die Angreifer längst wieder verschwunden waren.

„Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer zentralen Systeme aufrecht", erklärte ein Sprecher knapp. Man stehe in Kontakt mit den zuständigen Behörden. Mehr wollte das Unternehmen nicht mitteilen – ein übliches Vorgehen bei laufenden Ermittlungen, das aber Raum für Spekulationen lässt.

Pfizer gegen Novo Nordisk: Kampf um Vorherrschaft bei Abnehmmedikamenten

Abschreckung durch Veröffentlichung

Die Strategie der Erpresser ist ebenso zynisch wie durchdacht: „Eine kostenlose Veröffentlichung schreckt andere Unternehmen wirksamer davon ab, Zahlungen zu verweigern", erklärte ein Vertreter von FulcrumSec gegenüber der Nachrichtenagentur Reuters. Ein Exempel soll statuiert werden – auf Kosten von Novo Nordisk.

Immerhin: Bestimmte Daten wollen die Kriminellen zurückhalten. Informationen von Tausenden Mitarbeitern, Ärzten und rund 11.500 pseudonymisierten Patienten sollen nicht veröffentlicht werden. Auch Daten zur Steuerung von Produktionsanlagen – die im schlimmsten Fall die Herstellung lebenswichtiger Medikamente gefährden könnten – bleiben nach Angaben der Gruppe unter Verschluss.

Pharmakonzern Novo Nordisk senkt Erwartungen: Aktie stürzt massiv ab

Experten nehmen Drohung ernst

Wie glaubwürdig sind die Behauptungen? Ein Experte der Cybersicherheitsfirma Lab-1 nimmt die Fähigkeiten von FulcrumSec ernst. Auch die Angaben der Gruppe wirkten glaubwürdig, heißt es. Die Hackergruppe trat erst im Oktober 2024 erstmals in Erscheinung – und scheint sich schnell einen Namen machen zu wollen.

Die Nachrichtenagentur Reuters konnte die Echtheit der Daten zunächst nicht unabhängig überprüfen. Doch allein die Tatsache, dass Novo Nordisk den Vorfall bestätigt hat, verleiht den Drohungen Gewicht.

Novo Nordisk: Mit Abnehmspritze zum Weltkonzern aufgestiegen

Milliardenschwerer Konzern im Visier

Novo Nordisk ist einer der wertvollsten Konzerne Europas. Mit Blockbuster-Medikamenten wie dem Diabetesmittel Ozempic und dem Abnehmpräparat Wegovy schreibt das Unternehmen Milliardengewinne. Genau das macht den Konzern zum attraktiven Ziel für Cyberkriminelle – und zur Bühne für ein Kräftemessen, das die gesamte Pharmabranche beobachtet.

kurier.at  | 

Kommentare