Erpressungsversuch bei Novo Nordisk: 25 Millionen Dollar Lösegeld gefordert
data-breach security ai novo-nordisk ransomware
trending_up Trend: data-breach

Erpressungsversuch bei Novo Nordisk: 25 Millionen Dollar Lösegeld gefordert

calendar_month 18. Juni 2026

Erpressungsversuch bei Novo Nordisk: 25 Millionen Dollar Lösegeld gefordert

Zusammenfassung

Der dänische Pharmakonzern Novo Nordisk, weltbekannt für Blockbuster-Medikamente wie Ozempic und Wegovy, ist Opfer eines massiven Cyberangriffs geworden. Die Hackergruppe FulcrumSec behauptet, rund 1,3 Terabyte an sensiblen Daten entwendet zu haben, und forderte ein Lösegeld von 25 Millionen US-Dollar. Novo Nordisk weigerte sich zu zahlen, woraufhin die Erpresser mit der Veröffentlichung der Daten begannen. Zeitgleich kam es in Medienberichten zu Verwirrung über ein separates, gigantisches Datenleck mit 24 Milliarden Zugangsdaten, das fälschlicherweise mit Novo Nordisk in Verbindung gebracht wurde.

Was ist passiert?

Am 11. Juni 2026 gab Novo Nordisk offiziell einen Sicherheitsvorfall bekannt. Die noch relativ neue Hackergruppe FulcrumSec bekannte sich zu dem Angriff und gab an, sich über zwei Monate unbemerkt im Netzwerk des Pharmariesen bewegt zu haben. Dabei seien 1,3 Terabyte an Daten exfiltriert worden. Um die Veröffentlichung zu verhindern, forderte die Gruppe ein Lösegeld von 25 Millionen Dollar. Nachdem Novo Nordisk die Zahlung verweigerte, begannen die Hacker mit dem Leaken erster Dateien und kündigten an, das geistige Eigentum nun an Drittanbieter zu verkaufen. Kurzzeitig forderte zudem eine weitere Hackergruppe namens TheUSERS007 unabhängig davon 50 Millionen Dollar Lösegeld, was das Unternehmen ebenfalls ignorierte.

Warum es wichtig ist

Der Vorfall ist aus mehreren Gründen von herausragender Bedeutung:

  • Gefährdung von Betriebsgeheimnissen: Unter den gestohlenen Daten befinden sich laut den Angreifern die genauen Herstellungsprozesse und Rezepturen für die extrem profitablen Abnehm- und Diabetespräparate Ozempic und Wegovy. Ein Diebstahl dieser Daten bedroht das geistige Eigentum des Konzerns.
  • Verlust von KI-Modellen: FulcrumSec behauptet, rund 30 trainierte KI-Modelle und Datensätze gestohlen zu haben, die für die Medikamentenentwicklung genutzt werden. Dies zeigt, dass auch modernste Forschungs-Assets im Visier von Cyberkriminellen stehen.
  • Klärung der Faktenlage: Der Vorfall fiel zeitlich mit Berichten über ein gigantisches Leck von 24 Milliarden Zugangsdaten zusammen. Diese beiden separaten Ereignisse wurden in sozialen Netzwerken wie Reddit und Nachrichtenportalen teils fälschlicherweise miteinander verknüpft.

Beweise

  • Unternehmensmeldung: Novo Nordisk bestätigte am 11. Juni 2026 den Vorfall und erklärte, dass unbefugte Dritte Zugriff auf eine begrenzte Anzahl interner IT-Systeme erlangt hatten.
  • Hacker-Aktivitäten: FulcrumSec veröffentlichte erste Beweisdateien im Darknet und verhandelt nun über den privaten Verkauf der Daten.
  • Medienberichte: Führende Fachmedien wie FiercePharma, SecurityWeek und Cybernews berichteten detailliert über die Lösegeldforderung und die Verwirrung rund um die 24-Milliarden-Records-Datenbank.

Analyse

Die Weigerung von Novo Nordisk, das astronomische Lösegeld von 25 Millionen Dollar zu zahlen, folgt den Empfehlungen internationaler Sicherheitsbehörden. Dennoch birgt die Situation enorme Risiken: Sollten Konkurrenten oder staatlich gelenkte Akteure Zugriff auf die proprietären Herstellungsformeln von Ozempic erlangen, könnte dies den Markt für Generika drastisch verändern. Der Diebstahl hochentwickelter KI-Modelle verdeutlicht zudem eine neue Dimension der Industriespionage. Pharmaunternehmen müssen in Zukunft nicht nur Patientendaten und Patente, sondern insbesondere ihre proprietären Forschungs-Algorithmen und Trainingsdaten intensiver schützen.

Praktische Erkenntnisse

  • Pharma-Sektor im Visier: Unternehmen der Gesundheits- und Pharmabranche müssen ihre Sicherheitsvorkehrungen verschärfen, da sie aufgrund der hohen Gewinnmargen und des Werts ihres geistigen Eigentums bevorzugte Ziele für Ransomware-Gruppen sind.
  • Schutz von KI-Assets: Trainingsdaten und trainierte Modelle für die Wirkstoffforschung müssen als kritische Infrastruktur eingestuft und isoliert gesichert werden.
  • Klare Trennung bei Sicherheitsvorfällen: IT-Sicherheitsverantwortliche müssen bei der Krisenkommunikation schnell aufklären, um Gerüchte (wie die Verknüpfung mit dem separaten 24-Milliarden-Datenleck) zu entkräften.

Offene Fragen

  • Wie viel sensible Patientendaten und klinische Studiendaten sind tatsächlich von dem Leck betroffen?
  • Wird es FulcrumSec gelingen, Käufer für die gestohlenen Ozempic-Rezepturen und KI-Modelle im Darknet zu finden?
  • Welche konkreten Sicherheitslücken ermöglichten den Angreifern den zweimonatigen Aufenthalt im Netzwerk von Novo Nordisk?

Quellen

  1. FiercePharma: Novo’s security breach claimed by hacking groups
  2. SecurityWeek: Cyber-Extortionists Target Novo Nordisk
  3. Cybernews: Novo Nordisk Breach and the 24 Billion Records Confusion
  4. Heise Online: Sicherheitsvorfall bei Ozempic-Hersteller Novo Nordisk
  5. Reddit Technology: Discussion on the Colossal Breach