Cyberangriff auf West Pharmaceutical störte globale Systeme

Ein schwerwiegender Cyberangriff auf West Pharmaceutical störte den Geschäftsbetrieb, nachdem Angreifer Berichten zufolge Unternehmensdaten gestohlen und Systeme in Teilen des Netzwerks des Pharmaherstellers verschlüsselt hatten.

West Pharmaceutical Services bestätigte den Vorfall in einer Meldung an die US-Börsenaufsicht SEC und erklärte, dass unbefugte Akteure Anfang dieses Monats in Teile der Unternehmensumgebung eingedrungen seien. Laut Unternehmen wurde verdächtige Aktivität erstmals am 4. Mai 2026 festgestellt.

Ermittler stellten später fest, dass die Angreifer Daten exfiltrierten und verschlüsselungsbasierte Malware einsetzten, die interne Systeme im Zusammenhang mit globalen Betriebsabläufen beeinträchtigte.

Der Vorfall sorgte sofort für Besorgnis, da West Pharmaceutical eine wichtige Rolle innerhalb der Gesundheits-Lieferkette spielt. Das Unternehmen produziert Verpackungen für injizierbare Medikamente, Spritzenkomponenten, Aufbewahrungssysteme und Verabreichungsprodukte, die weltweit von Pharmaunternehmen genutzt werden.

Unternehmen schaltete Systeme während der Reaktion ab

West Pharmaceutical erklärte, dass kurz nach der Entdeckung des Angriffs die Incident-Response-Prozesse aktiviert wurden.

Berichten zufolge nahm das Unternehmen Systeme weltweit offline, um den Vorfall einzudämmen, während externe Cybersicherheitsspezialisten und Strafverfolgungsbehörden hinzugezogen wurden.

Laut Unternehmensangaben umfasste der Angriff sowohl Datendiebstahl als auch Systemverschlüsselung.

West Pharmaceutical bestätigte, dass:

• Bestimmte Systeme verschlüsselt wurden
• Daten von den Angreifern gestohlen wurden
• Globale Betriebsabläufe gestört wurden
• Incident-Response-Maßnahmen weltweit aktiviert wurden

Das Unternehmen hat bislang nicht öffentlich bekannt gegeben, welche Informationen gestohlen wurden oder wie viele Systeme betroffen waren.

Ermittler arbeiten weiterhin daran, das vollständige Ausmaß des Vorfalls zu bestimmen.

West Pharmaceutical erklärte außerdem, dass Maßnahmen umgesetzt wurden, um das Risiko einer öffentlichen Verbreitung der gestohlenen Daten zu reduzieren. Welche konkreten Schritte unternommen wurden, erläuterte das Unternehmen jedoch nicht.

Produktion und Logistik wurden beeinträchtigt

Der Cyberangriff beeinträchtigte Berichten zufolge Systeme, die mit Produktion, Versand und operativen Prozessen innerhalb des Unternehmens verbunden waren.

Laut Berichten unterstützte die betroffene Infrastruktur:

• Produktionsabläufe
• Versandlogistik
• Empfangssysteme
• Interne Unternehmensdienste

West Pharmaceutical bestätigte, dass Teile der globalen Geschäftstätigkeit während der Wiederherstellungsarbeiten beeinträchtigt wurden.

Das Unternehmen erzielt jährlich Milliardenumsätze und beschäftigt weltweit mehr als 10.000 Mitarbeiter. Die Produkte werden breit innerhalb der Gesundheits- und Pharmaindustrie eingesetzt, was die Sorgen über mögliche Störungen der Lieferkette nach dem Angriff verstärkte.

Zum Zeitpunkt der Veröffentlichung hatte keine Ransomware-Gruppe öffentlich die Verantwortung für den Vorfall übernommen.

Pharmasektor bleibt Ziel von Cyberangriffen

Der Cyberangriff auf West Pharmaceutical spiegelt einen breiteren Trend wider, bei dem Ransomware- und Daten-Erpressungsangriffe gezielt Gesundheits- und Pharmaunternehmen angreifen.

Sicherheitsforscher warnen seit Jahren, dass Pharmaunternehmen attraktive Ziele bleiben, da sie sensible Daten, geistiges Eigentum, Produktionssysteme und kritische Lieferketten verwalten.

Angreifer richten ihre Attacken außerdem häufig gegen Organisationen, bei denen Ausfallzeiten sofort erheblichen operativen und finanziellen Druck erzeugen.

Jüngste Cyberangriffe auf Gesundheitsdienstleister, Pharmaunternehmen und Industriehersteller kombinieren zunehmend Datendiebstahl mit Systemverschlüsselung.

Forscher beobachten zudem eine steigende Zahl von Angriffen auf Zulieferer und Infrastrukturanbieter innerhalb größerer Branchenökosysteme. Durch die Kompromittierung einer einzelnen Organisation können Angreifer potenziell ganze Lieferketten und Geschäftsabläufe stören.

Fazit

Der Cyberangriff auf West Pharmaceutical verursachte erhebliche Betriebsstörungen, nachdem Angreifer Berichten zufolge Unternehmensdaten gestohlen und Systeme in Teilen des Netzwerks verschlüsselt hatten.

Obwohl Ermittler weiterhin das vollständige Ausmaß analysieren, verdeutlicht der Vorfall die wachsenden Cybersicherheitsrisiken für Pharmahersteller und Lieferketten im Gesundheitswesen.

Da Ransomware- und Daten-Erpressungsangriffe weiterhin kritische Branchen ins Visier nehmen, könnten Organisationen im Bereich Gesundheitsproduktion und Logistik zunehmend unter Druck geraten, ihre operative Resilienz und Incident-Response-Fähigkeiten zu stärken.