Cyberkriminalität

Hacker-Angriff auf Wolfsburger Apotheke

, Uhr
Berlin -

Eine Wolfsburger Apotheke ist Opfer eines Hacker-Angriffs geworden. Sie hatte eine E-Mail mit einem Trojaner erhalten, der die Word-Dateien auf dem betroffenen Rechner sperrte. Wenig später erhielt die Apotheke ein Erpresserschreiben. Doch die Apotheke war zu gut vorbereitet.

Eine Mitarbeiterin der Apotheke bemerkte am Samstag, dass die Dateien gesperrt waren. Per Mail wurde der Inhaberin ein Weg in das sogenannte Darknet gewiesen. Dort sollte sie ein Entschlüsselungsprogramm kaufen, mit dem die Dateien zu retten seien. Gezahlt wird in Bitcoins, der Kurswert liegt aktuell bei rund 600 Euro.

Doch der Ehemann der Apothekerin befasste sich nicht weiter damit, welcher Betrag letztlich gefordert wurde. Er kümmerte sich selbst um die Rettung der Dateien. Da alle Internet-fähigen Rechner in dem Filialverbund bewusst nicht oder nur über geschlossene Programme miteinander vernetzt sind, wurden keine anderen Geräte infiziert.

Das hat sich in diesem Fall bewährt, denn etwa 3000 Dateien waren von der Schadsoftware befallen. Diese konnten aber aus einer Sicherungskopie von einem externen Server wieder hergestellt werden. Kundendateien waren zu keinem Zeitpunkt betroffen, da alle Rechner mit Warenwirtschaftssystem keine Anbindung an E-Mail-Programme und dergleichen haben.

Im Laufe des Tages wurden zur Sicherheit dennoch alle Computer in allen Apotheken durchkämmt. Am Samstagnachmittag war der Hacker-Angriff abgewehrt. „Die Moral von der Geschichte: Sichern, sichern, sichern und die Arbeitsplätze mit E-Mailverkehr möglichst losgelöst von den anderen Rechnern“, so das Fazit der Apotheke.

Eine relativ typische Angriffsfläche von Apotheken sind vermeintliche Bewerbungen. Gerade wenn aktuell eine Stelle ausgeschrieben ist, werden Anhänge an Dateien zuweilen arglos geöffnet und damit die Schadsoftware installiert. Die E-Mail wirken oft auf den ersten Blick seriös. Im Betreff steht etwa „Bewerbung als Apotheker“, namentlich an den Chef adressiert und in fehlerfreiem Deutsch geschrieben.

Die Anschreiben verweisen auf Bewerbungsmappen, die dann etwa aus dem Speicherdienst „Dropbox“ heruntergeladen werden können. Stutzig werden sollte der Apotheker spätestens, wenn es sich dabei um eine Datei mit der Endung .exe oder .js. Auch in Archiv-Dateien wie .zip oder .rar können sich unerwünschte Programme verstecken. Wenn der Inhaber sie abspeichert und öffnet, wird ein Trojaner installiert, der die Daten auf dem PC verschlüsselt.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte