{"id":334,"date":"2026-06-23T08:00:00","date_gmt":"2026-06-23T08:00:00","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/23\/novo-nordisk-fulcrumsec-datenpanne-2026\/"},"modified":"2026-06-23T08:00:00","modified_gmt":"2026-06-23T08:00:00","slug":"novo-nordisk-fulcrumsec-datenpanne-2026","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/novo-nordisk-fulcrumsec-datenpanne-2026\/","title":{"rendered":"Novo Nordisk Hack: FulcrumSec stiehlt 1,3 TB, 25 Mio. $ L\u00f6segeld verweigert [2026]"},"content":{"rendered":"\n

Am 11. Juni 2026 best\u00e4tigte Novo Nordisk einen Cybersicherheitsvorfall, der das Unternehmen bis heute besch\u00e4ftigt. Die Hackergruppe FulcrumSec<\/strong> hatte sich seit M\u00e4rz 2026 Zugang zu internen IT-Systemen des d\u00e4nischen Pharmariesen verschafft, blieb \u00fcber 60 Tage unentdeckt und entwendete 1,3 Terabyte Daten<\/strong>, darunter geistiges Eigentum zu Ozempic, Wegovy, Amycretin und CagriSema sowie 30 trainierte KI-Modelle. Die geforderten 25 Millionen Dollar L\u00f6segeld lehnte Novo Nordisk ab. Jetzt werden die Daten im Darknet zum Kauf angeboten.<\/p>\n\n\n\n

Die wichtigsten Fakten auf einen Blick<\/h2>\n\n\n\n
Fakt<\/th>Detail<\/th><\/tr><\/thead>
Datum der Offenlegung<\/td>11. Juni 2026<\/td><\/tr>
Angreifer<\/td>FulcrumSec (gegr\u00fcndet Oktober 2025)<\/td><\/tr>
Zugriff seit<\/td>M\u00e4rz 2026 (60+ Tage unentdeckt)<\/td><\/tr>
Gestohlene Datenmenge<\/td>1,3 Terabyte, 700.000+ Dateien<\/td><\/tr>
Betroffene Patienten<\/td>ca. 11.500 (pseudonymisiert)<\/td><\/tr>
KI-Modelle gestohlen<\/td>30 trainierte Modelle, 70 Datens\u00e4tze, 494 GB Mikroskopie-Daten<\/td><\/tr>
L\u00f6segeldforderung FulcrumSec<\/td>25 Mio. USD (verweigert)<\/td><\/tr>
Zweite Forderung (TheUSERS007)<\/td>50 Mio. USD (verweigert)<\/td><\/tr>
Einstiegspunkt<\/td>Azure-Zugangsdaten in JavaScript-Bundle + GitHub-Token<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Was ist FulcrumSec? Das Profil der Gruppe<\/h2>\n\n\n\n

FulcrumSec ist keine gew\u00f6hnliche Ransomware-Bande. Die Gruppe tauchte im Oktober 2025 \u00f6ffentlich auf, war aber bereits ab September 2025 aktiv. Ihr entscheidender Unterschied zu klassischen Ransomware-Gruppen: Keine Verschl\u00fcsselung der Systeme.<\/strong> FulcrumSec setzt ausschlie\u00dflich auf Datenexfiltration und anschlie\u00dfende Erpressung, das sogenannte Double-Extortion-Modell ohne Betriebsunterbrechung. Die Opferfirmen bleiben arbeitsf\u00e4hig, k\u00f6nnen den Angriff daher l\u00e4nger \u00fcbersehen, und die T\u00e4ter gewinnen Zeit f\u00fcr vollst\u00e4ndige Datenkopien.<\/p>\n\n\n\n

Die Angriffsmethodik folgt einem klaren Muster: FulcrumSec sucht nach nicht rotierten API-Schl\u00fcsseln, fehlkonfigurierten Cloud-Berechtigungen auf AWS und Azure sowie nach Zugangsdaten, die versehentlich in JavaScript-Bundles oder GitHub-Repositories hinterlassen wurden. Sobald ein erster Zugang besteht, bewegt sich die Gruppe lateral durch das Netzwerk und kopiert systematisch Datenbanken, Quellcode und propriet\u00e4re Dateien.<\/p>\n\n\n\n

Sicherheitsforscher, die FulcrumSec seit Monaten beobachten, beschreiben die Gruppe als \u201ein der Regel sehr glaubw\u00fcrdig, sowohl was F\u00e4higkeiten als auch Behauptungen betrifft”<\/strong>, wie SecurityWeek berichtete. Diese Einsch\u00e4tzung unterscheidet FulcrumSec von Gruppen, die Angriffe nur behaupten, ohne Beweise liefern zu k\u00f6nnen.<\/p>\n\n\n\n

Bekannte Opfer von FulcrumSec vor dem Novo-Nordisk-Angriff umfassen LexisNexis\/RELX Group (M\u00e4rz 2026, 2,04 GB strukturierte AWS-Daten, 3,9 Millionen Datenbankeintr\u00e4ge), Arup Group (Mai 2026), das australische Fintech-Unternehmen youX sowie ParkEngage. Bei LexisNexis nutzten die Angreifer eine ungepatchte Schwachstelle namens React2Shell, um initialen Zugriff auf AWS-Systeme zu erlangen. Dort stahlen sie unter anderem 118 Profile mit .gov-E-Mail-Adressen von US-Bundesrichtern, Staatsanw\u00e4lten des Justizministeriums und SEC-Mitarbeitern.<\/p>\n\n\n\n

Angriffsmethode: Azure-Credentials im JavaScript-Bundle<\/h2>\n\n\n\n

Der Einstieg in die Systeme von Novo Nordisk erfolgte im M\u00e4rz 2026 \u00fcber zwei Angriffspunkte gleichzeitig. Laut Angaben von FulcrumSec an DataBreaches.net enthielt ein clientseitiges JavaScript-Bundle<\/strong> des Unternehmens ein fest eincodiertes Azure-Container-Registry-Zugangsdaten-Paar. Derartige Credentials werden typischerweise f\u00fcr den Zugriff auf Docker-Images und interne Container-Registries verwendet und erm\u00f6glichen tiefgreifenden Einblick in die Softwareinfrastruktur.<\/p>\n\n\n\n

Parallel dazu fand FulcrumSec einen GitHub Personal Access Token (PAT)<\/strong> mit Lese- und Klonrechten f\u00fcr Hunderte private Repositories von Novo Nordisk. Mit diesen Credentials kopierte die Gruppe zun\u00e4chst den gesamten Quellcode und suchte in den Repository-Historien nach weiteren internen Zugangsdaten, Passw\u00f6rtern und Konfigurationsdateien. Diese Technik, bekannt als Credential Harvesting from Source Control, erlaubt den Zugang zu Systemen, die nach au\u00dfen abgeschottet sind, weil fr\u00fchere Entwickler versehentlich Geheimnisse eingecheckt haben.<\/p>\n\n\n\n

\u00dcber 60 Tage blieb FulcrumSec unentdeckt und f\u00fchrte laut eigenen Angaben eine \u201ekontinuierliche, langsame Datenexfiltration”<\/strong> durch. Die Strategie, keine Verschl\u00fcsselung einzusetzen, macht genau das m\u00f6glich: Keine L\u00f6segeldforderung, keine auff\u00e4lligen Anomalien im Netzwerkverkehr f\u00fcr Standardeindringerkennungssysteme. Erst als die Gruppe Novo Nordisk am 1. Juni 2026 kontaktierte und eine Liste mit 700.000 Dateien als Beweis vorlegte, wurde der Angriff intern erkannt. Das Unternehmen best\u00e4tigte den Vorfall \u00f6ffentlich am 11. Juni 2026.<\/p>\n\n\n\n

Gestohlene Daten: Alles au\u00dfer Patientennamen<\/h2>\n\n\n\n

Die 1,3 Terabyte gestohlener Daten gliedern sich in mehrere kritische Kategorien. Quellcode<\/strong> bildet mengenm\u00e4\u00dfig den gr\u00f6\u00dften Block, insgesamt \u00fcber 700.000 Dateien aus hunderten privater GitHub-Repositories. Dieser Code enth\u00e4lt laut FulcrumSec Produktionssysteme, interne Tools und propriet\u00e4re Algorithmen.<\/p>\n\n\n\n

Besonders brisant ist der Diebstahl von 30 trainierten KI-Modellen<\/strong> mitsamt 70 dazugeh\u00f6rigen Datens\u00e4tzen und rund 494 Gigabyte propriet\u00e4rer Cell-Painting-Mikroskopie-Bilder<\/strong>. Diese Modelle werden in der Wirkstoffforschung eingesetzt und repr\u00e4sentieren Jahre an Entwicklungsarbeit. Wenn ein Konkurrent diese Modelle erh\u00e4lt, kann er Novo Nordisks Forschungsvorsprung in bestimmten Bereichen erheblich reduzieren, wie die Shieldworkz-Analyse von Juni 2026 festhielt.<\/p>\n\n\n\n

Zu den gestohlenen Mitarbeiter- und \u00c4rztedaten z\u00e4hlen laut FulcrumSec echte Namen, Approbationsnummern, Mobiltelefonnummern, WhatsApp-Adressen und Klinikanschriften<\/strong> von tausenden Besch\u00e4ftigten und \u00c4rzten, die mit Novo Nordisk zusammenarbeiten. Diese Daten sind nicht pseudonymisiert und stellen ein direktes Datenschutzproblem dar.<\/p>\n\n\n\n

Zu den klinischen Patientendaten sagte ein Sprecher von Novo Nordisk: \u201eWir sind uns der Behauptungen bewusst, dass Daten, die angeblich ohne Genehmigung extern kopiert wurden, online ver\u00f6ffentlicht wurden. Wir nehmen diese Angelegenheit ernst und halten den Betrieb unserer Hauptplattformen aufrecht. Wir stehen mit den zust\u00e4ndigen Beh\u00f6rden in Kontakt.”<\/strong> Das Unternehmen betonte, dass Patientendaten pseudonymisiert seien und eine direkte Identifizierung ohne Zugangsdaten zur Master-Key-Datenbank nicht m\u00f6glich sei.<\/p>\n\n\n\n

Klinische Studien betroffen: SELECT, FLOW, SOUL, FOCUS<\/h2>\n\n\n\n

FulcrumSec gibt an, Zugriff auf pseudonymisierte Daten von rund 11.500 Studienteilnehmern<\/strong> gehabt zu haben. Betroffen sind laut Pharmaphorum mehrere Gro\u00dfstudien des Unternehmens. Die SELECT-, FLOW-, SOUL- und FOCUS-Studien<\/strong> untersuchen den GLP-1-Wirkstoff Semaglutid, bekannt als Ozempic (Diabetes) und Wegovy (Gewichtsreduktion). Die ONWARDS-Studie<\/strong> besch\u00e4ftigt sich mit dem langwirkenden Insulin Icodec. Die Mim8-Studie<\/strong> testet den Denecimig-Antik\u00f6rper gegen H\u00e4mophilie A.<\/p>\n\n\n\n

Diese Studien repr\u00e4sentieren Milliarden Dollar an Forschungsinvestitionen. Semaglutid-basierte Produkte wie Ozempic und Wegovy erzielten zuletzt einen globalen Umsatz von \u00fcber 20 Milliarden Dollar j\u00e4hrlich<\/strong>. F\u00fcr den deutschen Markt sind diese Medikamente besonders relevant: Ozempic ist in Deutschland seit 2018 zur Behandlung von Typ-2-Diabetes zugelassen, Wegovy seit 2023 f\u00fcr die Gewichtstherapie bei Adipositas.<\/p>\n\n\n\n

Ob FulcrumSec tats\u00e4chlich Zugang zu de-pseudonymisierenden Daten hatte, die eine Identifizierung einzelner Patienten erm\u00f6glichten, ist nach aktuellem Stand nicht best\u00e4tigt. Das Unternehmen besteht darauf, dass \u201eKenntnis der Patientenidentit\u00e4t den Zugriff auf weitere Informationen erfordert h\u00e4tte, die nicht Teil des Vorfalls waren.”<\/strong> Der HIPAA Journal zufolge gab das Unternehmen an, die zust\u00e4ndigen Beh\u00f6rden in mehreren L\u00e4ndern informiert zu haben.<\/p>\n\n\n\n

30 KI-Modelle und Ozempic-Geheimnisse: Das eigentliche Ziel<\/h2>\n\n\n\n

Der wertvollste Teil der gestohlenen Daten sind die propriet\u00e4ren KI-Modelle. Novo Nordisk nutzt maschinelles Lernen intensiv in der Wirkstoffforschung: zur Vorhersage von Molek\u00fclbindungen, zur Optimierung von Dosierungsformen und zur Analyse von Zellbildern. Die gestohlenen 494 Gigabyte Cell-Painting-Mikroskopie-Bilder<\/strong> mit zugeh\u00f6rigen Analysealgorithmen k\u00f6nnten einem Konkurrenten erm\u00f6glichen, Jahre an Forschungsarbeit zu \u00fcberspringen.<\/p>\n\n\n\n

Besonders kritisch ist der Diebstahl propriet\u00e4rer Verbindungsstrukturen f\u00fcr Amycretin<\/strong> und CagriSema<\/strong>, zwei Medikamente, die sich derzeit in sp\u00e4ten klinischen Phasen f\u00fcr Gewichtsreduktion und Diabetes befinden. CagriSema, eine Kombination aus Semaglutid und dem Amylin-Analogon Cagrilintid, gilt als potenzieller Blockbuster mit erwartetem Jahresumsatz im zweistelligen Milliardenbereich. FulcrumSec gibt au\u00dferdem an, Zugang zur Dicerna-RNAi-Pipeline<\/strong> gehabt zu haben, die Novo Nordisk nach der Akquisition von Dicerna Pharmaceuticals weiterentwickelt.<\/p>\n\n\n\n

FulcrumSec erkl\u00e4rte in einer Mitteilung, die Daten lieber \u201eOpen Source” zu stellen als privat zu verkaufen, da dies ein effektiverer Abschreckungseffekt f\u00fcr k\u00fcnftige Opfer sei.<\/strong> Zum Zeitpunkt der Ver\u00f6ffentlichung hat die Gruppe damit aber noch nicht begonnen und h\u00e4lt den Verkauf \u00fcber Dark-Web-Kan\u00e4le als Option offen.<\/p>\n\n\n\n

Zweiter Angreifer TheUSERS007: 50 Millionen Dollar via \u201eVenomware”<\/h2>\n\n\n\n

W\u00e4hrend die Ermittlungen zu FulcrumSec liefen, meldete sich am 15. Juni 2026 bei DataBreaches.net ein weiterer Angreifer: TheUSERS007<\/strong>. Die Person oder Gruppe behauptet, zwischen dem 5. und 7. Juni 2026, also nach FulcrumSecs Zugriff, eigenst\u00e4ndig in Novo-Nordisk-Systeme eingedrungen zu sein. Ziel soll die Exfiltration von KI-Assets gewesen sein.<\/p>\n\n\n\n

TheUSERS007 beschreibt das eingesetzte Tool als \u201eVenomware, eine selbstlernende, adaptive KI-Engine zur gezielten Extraktion von geistigem Eigentum.”<\/strong> Diese Beschreibung erinnert stark an KI-gest\u00fctzte Angriffswerkzeuge, die seit 2025 in Sicherheitskreisen diskutiert werden, ist aber unabh\u00e4ngig nicht verifiziert. Novo Nordisk hat den zweiten Angriff bislang nicht \u00f6ffentlich best\u00e4tigt. Die geforderten 50 Millionen Dollar<\/strong> wurden ebenfalls nicht bezahlt.<\/p>\n\n\n\n

Das parallele Auftreten zweier unabh\u00e4ngiger Angreifergruppen beim gleichen Ziel ist selten, aber nicht ohne Pr\u00e4zedenz. Es k\u00f6nnte bedeuten, dass die in JavaScript-Bundles exponierten Credentials von mehr als einer Partei gefunden wurden, bevor Novo Nordisk sie invalidierte, oder dass TheUSERS007 von FulcrumSecs Angriff in Darknet-Foren erfuhr und eigene Zugangspunkte exploitierte.<\/p>\n\n\n\n

Dark Web: Dateiverkauf nach verweigerten 25 Millionen Dollar<\/h2>\n\n\n\n

Nachdem Novo Nordisk die Zahlung von 25 Millionen Dollar ablehnte, begannen FulcrumSec-Vertreter mit dem Angebot von Datenpaketen auf Dark-Web-Kan\u00e4len<\/strong>. Die Gruppe listet ausgew\u00e4hlte Pakete zum privaten Kauf an, darunter die 30 KI-Modelle, die 70 Datens\u00e4tze und die Mikroskopie-Bilddaten. Komplett-Dumps mit Quellcode und Mitarbeiterdaten werden separat angeboten.<\/p>\n\n\n\n

FulcrumSec betonte in ihrer Kommunikation eine Art \u201eSchadensbegrenzungsstrategie”<\/strong>: Die Gruppe erkl\u00e4rt, sie werde die pseudonymisierten Patientendaten der 11.500 Studienteilnehmer sowie operative Technologiedaten aus Produktionsst\u00e4tten nicht ver\u00f6ffentlichen oder verkaufen. Ob diese Zusage belastbar ist, l\u00e4sst sich nicht kontrollieren.<\/p>\n\n\n\n

F\u00fcr Unternehmen und Beh\u00f6rden in Deutschland ist die Situation eindeutig: Wenn FulcrumSec die Daten tats\u00e4chlich verkauft, k\u00f6nnten sie in den H\u00e4nden von Konkurrenzunternehmen, staatlichen Akteuren oder kriminellen Gruppen enden. Besonders die Verbindungsstrukturen von Amycretin und CagriSema haben einen potenziell immensen wirtschaftlichen Wert. Europ\u00e4ische Pharmaunternehmen, die im GLP-1-Markt um Marktanteile k\u00e4mpfen, profitieren direkt, wenn Novo Nordisk dieses IP-Kapital verliert.<\/p>\n\n\n\n

DSGVO-Risiko: Bu\u00dfgelder bis 4 Prozent des Jahresumsatzes<\/h2>\n\n\n\n

Der Vorfall hat klare DSGVO-Implikationen f\u00fcr den deutschen und europ\u00e4ischen Markt. Nach Artikel 33 DSGVO<\/strong> war Novo Nordisk verpflichtet, die zust\u00e4ndigen Datenschutzbeh\u00f6rden innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls zu informieren. Das Unternehmen best\u00e4tigte, mit \u201ezust\u00e4ndigen Beh\u00f6rden in Kontakt” zu stehen, nannte aber keine spezifischen Beh\u00f6rden.<\/p>\n\n\n\n

Obwohl die klinischen Patientendaten pseudonymisiert waren, besteht nach DSGVO dennoch eine Meldepflicht, da Pseudonymisierung keine vollst\u00e4ndige Anonymisierung ist und unter bestimmten Umst\u00e4nden r\u00fcckg\u00e4ngig gemacht werden kann. Der Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit (BfDI)<\/strong> k\u00f6nnte eine Untersuchung einleiten, insbesondere wenn sich herausstellt, dass die Zugangsdaten lange Zeit in JavaScript-Bundles exponiert waren, was auf ein strukturelles Sicherheitsversagen hindeutet.<\/p>\n\n\n\n

Potenziell relevant ist auch Artikel 35 DSGVO<\/strong> zur Datenschutz-Folgenabsch\u00e4tzung. Wenn Novo Nordisk keine aktuelle DPIA f\u00fcr die betroffenen Systeme vorliegen hatte, droht eine Versch\u00e4rfung des DSGVO-Bu\u00dfgelds. Bei einem Unternehmen mit einem Jahresumsatz von \u00fcber 30 Milliarden Euro k\u00f6nnten Bu\u00dfgelder theoretisch bis zu mehreren hundert Millionen Euro erreichen, sollte eine grobe Fahrl\u00e4ssigkeit bei der Verwaltung von Cloud-Zugangsdaten festgestellt werden.<\/p>\n\n\n\n

Novo Nordisk im Vergleich: Andere gro\u00dfe Pharma-Datenpannen<\/h2>\n\n\n\n
Angriff<\/th>Jahr<\/th>Gruppe<\/th>Datenmenge<\/th>L\u00f6segeld<\/th>Besonderheit<\/th><\/tr><\/thead>
Novo Nordisk (FulcrumSec)<\/td>2026<\/td>FulcrumSec<\/td>1,3 TB \/ 700.000+ Dateien<\/td>25 Mio. $ (verweigert)<\/td>30 KI-Modelle, Wirkstoff-IP gestohlen<\/td><\/tr>
Change Healthcare<\/td>2024<\/td>ALPHV\/BlackCat<\/td>6 TB<\/td>~22 Mio. $ (bezahlt)<\/td>Apotheken-Ausf\u00e4lle in ganz USA<\/td><\/tr>
MOVEit Transfer<\/td>2023<\/td>Cl0p<\/td>100+ Mio. Datens\u00e4tze<\/td>Variabel<\/td>Massenangriff auf Gesundheits-daten<\/td><\/tr>
Universal Health Services<\/td>2020<\/td>Ryuk<\/td>N\/A<\/td>~67 Mio. $ Gesamtschaden<\/td>400 Krankenh\u00e4user offline<\/td><\/tr>
Merck (NotPetya)<\/td>2017<\/td>GRU (Russland)<\/td>N\/A<\/td>Nicht erpresserisch<\/td>~870 Mio. $ Schaden<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Der entscheidende Unterschied zwischen dem Novo-Nordisk-Vorfall und fr\u00fcheren Pharma-Angriffen liegt im Fokus auf geistiges Eigentum statt auf Patientendaten<\/strong>. Change Healthcare 2024 und MOVEit 2023 zielten prim\u00e4r auf Krankenakten und pers\u00f6nliche Gesundheitsdaten ab. FulcrumSec interessierte sich f\u00fcr Forschungsdaten, KI-Algorithmen und Wirkstoffstrukturen. Das macht den Angriff zu einem Hybrid aus Cyberkriminalit\u00e4t und Wirtschaftsspionage.<\/p>\n\n\n\n

FulcrumSecs Opferliste: Von Fintech bis Pharmariese<\/h2>\n\n\n\n
Opfer<\/th>Datum<\/th>Sektor<\/th>Gestohlene Daten<\/th>Einstiegsvektor<\/th><\/tr><\/thead>
Novo Nordisk<\/td>Juni 2026<\/td>Pharma<\/td>1,3 TB, 30 KI-Modelle, Wirkstoff-IP<\/td>Azure-Creds in JS-Bundle + GitHub-Token<\/td><\/tr>
Arup Group<\/td>Mai 2026<\/td>Ingenieurb\u00fcro<\/td>Nicht \u00f6ffentlich<\/td>Nicht \u00f6ffentlich<\/td><\/tr>
LexisNexis\/RELX<\/td>M\u00e4rz 2026<\/td>Rechts-\/Datendienste<\/td>2,04 GB, 3,9 Mio. DB-Eintr\u00e4ge, 400K Profile<\/td>React2Shell-Schwachstelle auf AWS<\/td><\/tr>
ParkEngage<\/td>2025\/2026<\/td>Parktechnologie<\/td>Nicht \u00f6ffentlich<\/td>Nicht \u00f6ffentlich<\/td><\/tr>
youX (Australien)<\/td>2025\/2026<\/td>Fintech<\/td>Cloud-Datenbanken<\/td>Nicht rotierte API-Schl\u00fcssel<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Das Muster der FulcrumSec-Angriffe zeigt eine klare Strategie: hochwertige Ziele in Industrien mit gro\u00dfen Mengen an propriet\u00e4ren Daten und Cloud-Infrastruktur. Die Gruppe nutzt keine Zero-Days, sondern ausschlie\u00dflich Credential-Exposures durch Entwicklerfehler<\/strong>: fest eincodierte Geheimnisse in JavaScript-Bundles, GitHub-Repositories mit gespeicherten Tokens, nicht rotierte API-Schl\u00fcssel. Das sind keine ausgefeilten Exploits, sondern vermeidbare Konfigurationsfehler.<\/p>\n\n\n\n

Auswirkungen auf den deutschen Arzneimittelmarkt<\/h2>\n\n\n\n

F\u00fcr Deutschland hat der Vorfall mehrere direkte Implikationen. Ozempic ist eines der meistverordneten Diabetes-Medikamente im deutschen GKV-System. \u00dcber 1,3 Millionen Patienten in Deutschland werden mit GLP-1-Rezeptoragonisten behandelt, ein erheblicher Teil davon mit Semaglutid-basierten Pr\u00e4paraten von Novo Nordisk. Jede Verz\u00f6gerung bei der Entwicklung von Folgemitteln wie Amycretin betrifft diese Patientengruppe direkt.<\/p>\n\n\n\n

Auf der Unternehmensseite droht Novo Nordisk ein Wettbewerbsnachteil<\/strong>, wenn die gestohlenen Wirkstoffstrukturen und KI-Modelle an konkurrierende Pharmaunternehmen geraten. Eli Lilly, der direkteste Wettbewerber mit Tirzepatid (Mounjaro\/Zepbound), hat erheblich in eigene GLP-1-Forschung investiert. \u00c4hnliches gilt f\u00fcr europ\u00e4ische Unternehmen wie AstraZeneca und Sanofi, die eigene Adipositas-Programme f\u00fchren.<\/p>\n\n\n\n

F\u00fcr die gesamte Pharmaindustrie ist der Vorfall ein Warnsignal. Unternehmen, die KI-Modelle in der Wirkstoffforschung einsetzen, m\u00fcssen diese Modelle mit mindestens der gleichen Sicherheitsstufe wie Patientendaten behandeln. Die Datenschutzbestimmungen der DSGVO decken KI-Modelle bislang nicht ausdr\u00fccklich ab<\/strong>, obwohl sie in manchen F\u00e4llen R\u00fcckschl\u00fcsse auf personenbezogene Trainingsdaten erm\u00f6glichen. Die EU-KI-Verordnung, die 2026 in Kraft tritt, wird hier neue Anforderungen bringen.<\/p>\n\n\n\n

Historischer Kontext: Cloud-Credential-Pannen in der Pharmaindustrie<\/h2>\n\n\n\n

Das Problem exponierter Cloud-Zugangsdaten ist nicht neu. Eine 2023 durchgef\u00fchrte Studie von GitGuardian fand in \u00fcber 10 Millionen \u00f6ffentlichen GitHub-Commits Geheimnisse wie API-Schl\u00fcssel, Passw\u00f6rter und Cloud-Tokens. Im Pharmasektor wurden zwischen 2022 und 2025 mehrfach F\u00e4lle bekannt, bei denen Entwickler Zugangsdaten in internen Repositorys oder Build-Artefakten hinterlassen hatten.<\/p>\n\n\n\n

Der konkrete Fall bei Novo Nordisk, ein Azure-Container-Registry-Credential in einem \u00f6ffentlich zug\u00e4nglichen JavaScript-Bundle<\/strong>, ist technisch trivial. JavaScript-Bundles werden an Browser ausgeliefert, sind also per Definition \u00f6ffentlich lesbar. Zugangsdaten, die im Client-seitigen Code eingebettet sind, k\u00f6nnen von jedem Nutzer oder Crawler extrahiert werden. Dies ist ein Lehrbuchfehler in der sicheren Softwareentwicklung und seit Jahren in OWASP-Richtlinien dokumentiert.<\/p>\n\n\n\n

Dass ein Unternehmen von der Gr\u00f6\u00dfe und Regulierungsdichte von Novo Nordisk einen solchen Fehler \u00fcber Monate nicht bemerkte, zeigt eine systemische Schw\u00e4che in der Secrets-Management-Praxis<\/strong> gro\u00dfer Konzerne. L\u00f6sungen wie HashiCorp Vault, AWS Secrets Manager und Azure Key Vault existieren genau f\u00fcr diesen Zweck. Ebenso k\u00f6nnten automatisierte Pre-Commit-Hooks und regelm\u00e4\u00dfige Credential-Scans solche Exposures verhindern.<\/p>\n\n\n\n

Prognosen: Was als n\u00e4chstes zu erwarten ist<\/h2>\n\n\n\n

1. Regulatorische Untersuchungen in mehreren EU-L\u00e4ndern.<\/strong> Der Bundesbeauftragte f\u00fcr den Datenschutz und die d\u00e4nische Datenschutzbeh\u00f6rde Datatilsynet werden mit hoher Wahrscheinlichkeit formelle Untersuchungen einleiten. Novo Nordisk hat seinen Hauptsitz in D\u00e4nemark, f\u00fchrt aber klinische Studien und verarbeitet personenbezogene Daten in Deutschland. Mit einem Bu\u00dfgeld unter 10 Millionen Euro ist bei einer festgestellten Pflichtverletzung nicht zu rechnen.<\/p>\n\n\n\n

2. Industrieweite \u00dcberpr\u00fcfung von Pharma-Cloud-Sicherheit.<\/strong> Nach Change Healthcare 2024 und Novo Nordisk 2026 werden Pharmaunternehmen weltweit ihre Secrets-Management-Protokolle neu bewerten. Regulierungsbeh\u00f6rden wie die EMA und FDA werden wahrscheinlich aktualisierte Leitlinien f\u00fcr Cloud-Sicherheit in GxP-regulierten Umgebungen herausgeben.<\/p>\n\n\n\n

3. FulcrumSec-Angriffe werden zunehmen.<\/strong> Die Gruppe hat bewiesen, dass ihre Methode funktioniert und erhebliche \u00f6ffentliche Aufmerksamkeit erzeugt. Mit gro\u00dfer Wahrscheinlichkeit werden weitere Pharmaunternehmen, Biotechs und Forschungseinrichtungen ins Visier genommen, solange das Problem nicht rotierter Cloud-Credentials im Sektor systematisch angegangen wird.<\/p>\n\n\n\n

4. Dunkler Markt f\u00fcr Pharma-KI-Modelle entsteht.<\/strong> Wenn FulcrumSec die 30 KI-Modelle erfolgreich verkauft, schafft das einen Pr\u00e4zedenzfall und einen Markt f\u00fcr gestohlene Pharma-KI-Assets. Staatliche Akteure, insbesondere solche mit eigenen GLP-1-Forschungsprogrammen, k\u00f6nnten zu zahlungskr\u00e4ftigen K\u00e4ufern werden.<\/p>\n\n\n\n

5. Novo Nordisk wird die Entwicklungskosten erh\u00f6hen.<\/strong> Das Unternehmen wird erheblich in Sicherheitsinfrastruktur, Incident Response und regulatorische Compliance investieren m\u00fcssen. Diese Kosten werden indirekt auf Medikamentenpreise und Entwicklungsgeschwindigkeit wirken. F\u00fcr den deutschen Markt bedeutet das potenziell l\u00e4ngere Wartezeiten auf neue GLP-1-Pr\u00e4parate.<\/p>\n\n\n\n

FAQ: Novo Nordisk Datenpanne 2026<\/h2>\n\n\n\n

Sind meine Ozempic-Patientendaten von dem Angriff betroffen?<\/h3>\n\n\n\n

Direkte Patientendaten aus Arztbesuchen und Apotheken sind nicht betroffen. Der Angriff richtete sich gegen interne IT-Systeme von Novo Nordisk und betraf Daten aus klinischen Studien<\/strong>. Diese Daten waren pseudonymisiert und konnten ohne Zugang zu einer separaten Master-Datenbank nicht mit Einzelpersonen verkn\u00fcpft werden. Wenn Sie an einer Novo-Nordisk-Studie teilgenommen haben, sollten Sie die offizielle Kommunikation des Unternehmens verfolgen.<\/p>\n\n\n\n

Was ist FulcrumSec und woher kommt die Gruppe?<\/h3>\n\n\n\n

FulcrumSec ist eine Cyberkriminalit\u00e4tsgruppe, die ab September 2025 aktiv wurde und im Oktober 2025 \u00f6ffentlich in Erscheinung trat. Die Gruppe spezialisiert sich auf die Exfiltration von Cloud-Datenbanken durch Ausnutzung schlecht gesicherter API-Schl\u00fcssel und Cloud-Konfigurationsfehler. Im Gegensatz zu Ransomware-Gruppen verschl\u00fcsseln sie keine Systeme, sondern kopieren Daten und erpressen die Opfer mit deren Ver\u00f6ffentlichung.<\/p>\n\n\n\n

Warum hat Novo Nordisk das L\u00f6segeld nicht bezahlt?<\/h3>\n\n\n\n

Novo Nordisk hat die Gr\u00fcnde nicht \u00f6ffentlich kommuniziert. In der Branche ist es zunehmend \u00fcblich, keine L\u00f6segeldzahlungen zu leisten, da Zahlungen keine Garantie gegen Datenweitergabe bieten und kriminelle Gruppen zur Nachahmung anregen. Das FBI und europ\u00e4ische Strafverfolgungsbeh\u00f6rden raten generell von L\u00f6segeldzahlungen ab.<\/p>\n\n\n\n

Welche Gesetze gelten f\u00fcr Novo Nordisk nach diesem Vorfall in Deutschland?<\/h3>\n\n\n\n

Relevant sind die DSGVO<\/strong> (Meldepflicht, Bu\u00dfgelder), das BSIG<\/strong> (Gesetz \u00fcber das Bundesamt f\u00fcr Sicherheit in der Informationstechnik), die NIS2-Richtlinie<\/strong> sowie, sofern Novo Nordisk als kritische Infrastruktur eingestuft wird, zus\u00e4tzliche sektorspezifische Anforderungen. Bei klinischen Studien greift auch das Arzneimittelgesetz (AMG)<\/strong> bez\u00fcglich des Schutzes von Studiendaten.<\/p>\n\n\n\n

K\u00f6nnte sich die Datenpanne auf die Zulassung neuer Medikamente auswirken?<\/h3>\n\n\n\n

Theoretisch ja. Wenn gestohlene Studiendaten oder Wirkstoffstrukturen vor der offiziellen Ver\u00f6ffentlichung durch Novo Nordisk an Dritte gelangen, k\u00f6nnten Wettbewerber Zulassungsantr\u00e4ge f\u00fcr \u00e4hnliche Verbindungen einreichen. Die EMA und FDA haben Mechanismen, um solche F\u00e4lle zu pr\u00fcfen. In der Praxis sind derartige Patentstreitigkeiten langwierig, aber wirtschaftlich erheblich.<\/p>\n\n\n\n

Wie kann ich mein Unternehmen vor \u00e4hnlichen Angriffen sch\u00fctzen?<\/h3>\n\n\n\n

Die wichtigsten Ma\u00dfnahmen: Automatisierte Secrets-Scans in CI\/CD-Pipelines einrichten (z.B. mit GitGuardian oder Trufflehog). Alle Cloud-Zugangsdaten regelm\u00e4\u00dfig rotieren. Pre-Commit-Hooks einsetzen, die Geheimnisse in Code-\u00c4nderungen erkennen und blockieren. Keine Credentials fest in Anwendungscode einbauen, stattdessen Secrets-Manager wie HashiCorp Vault oder AWS Secrets Manager verwenden. GitHub-Personal-Access-Tokens mit minimalen Rechten und kurzer G\u00fcltigkeit ausstellen.<\/p>\n\n\n\n

Weiterf\u00fchrende Quellen<\/h2>\n\n\n\n

Externe Berichte zum Novo-Nordisk-Vorfall:<\/p>\n\n\n\n