Apotheken-EDV

„Die Angriffe werden immer raffinierter“

, Uhr
Berlin -

Attacken von Computerviren nehmen zu. Auch Apothekensoftware ist betroffen. Aktuell kursiert eine E-Mail mit schädlichem Anhang, die sich als Bewerbungsschreiben für eine PTA-Stelle tarnt. Schlägt die Schadsoftware zu, werden alle Programme auf dem Computer verschlüsselt und kein Zugriff ist mehr möglich. Die großen EDV-Anbieter raten Apotheken, keine E-Mails und Anhänge von unbekannten Absendern zu öffnen.

In einem aktuellen Fall konnte eine Apotheke aus Frankfurt zweieinhalb Tage nicht auf die Apothekensoftware von ADG zugreifen. Viren seien ein Problem in der gesamten IT-Landschaft, sagt Firmenchef Joachim von Morstein. „In den uns bekannten Fällen wurde das System durch das Öffnen von E-Mail-Anhängen, die unter anderem als Bewerbung getarnt waren, und durch das Surfen auf virenverseuchten Webseiten infiziert.“

Apotheken werden durch verschiedene Arten aus dem Internet bedroht: „Es kann zu potenziellen Angriffen auf das Netzwerk der Apotheke kommen, um den Betrieb zu stören oder Daten zu entwenden“, sagt Lars Polap, der bei Pharmatechnik die Produktentwicklung leitet. Die zweite Gefahr bestehe durch Viren und Schadprogramme, die der Apotheker meist selbst unbeabsichtigt aus dem Internet herunterlädt, durch einen mitgebrachten USB-Stick überträgt oder durch eine E-Mail aktiviert. „Die Angriffe werden immer raffinierter.“ Gefährliche E-Mails enthielten heute gezielt plausible Adressen und Anreden beziehungsweise Absender, die teilweise aus öffentlichen Daten von sozialen Netzwerken abgegriffen wurden.

Eine große Gefahr gehe auch von veralteten PCs mit nicht aktuellen Softwareversionen wie Windows XP aus. Den wichtigsten Schutz böten Betriebssystem-, Firewall- und Virenschutzprogramme in den jeweils aktuellsten Versionen, so Polap. Auch für Apothekenkooperationen etwa sei es bei der Vernetzung untereinander oder mit Marktpartnern wichtig, dass moderne und sichere Zugriffsschutz- und Verschlüsselungslösungen wie VPN-Technologien eingesetzt würden, um Unbefugten Zugriff zu unterbinden.

Die Wartung wird auch von EDV-Anbietern übernommen. Kümmere sich der Apotheker selbst darum, sei das Risiko größer. Denn laut Polap geht es nicht nur um die aktuellsten Virensignaturen, die sich in der Regel automatisch herunterladen lassen. Vielmehr müsse auch an die Aktualisierung des Betriebssystems und der passenden Treiber für speziell in der Apotheke verwendete Geräte wie Rezeptdrucker, Touch-Bildschirme und Scanner gedacht werden. Auch Firmware-Updates zum Beispiel für den Internet-Router müssten durchgeführt werden. „Wir bei Pharmatechnik haben festgestellt, dass bei Hardware, die wir nicht selbst warten, am häufigsten Probleme anfallen.“

Laut Awinta kursieren derzeit Viren, die sich in einem Bewerbungsanschreiben für offene PTA-Stellenanzeigen verstecken. „Es handelt sich hierbei um Verschlüsselungstrojaner, wie der sich ständig modifizierende Cerbervirus, der durch seine hohe Dynamik eine Gefahr darstellen kann“, sagt ein Sprecher. Betroffene Apotheken sollten sofort den Rechner ausschalten und die IT-Experten des Softwarehauses informieren.

Weitere Schadprogramme, die aktuell kursieren, sind Krypto, Locky und Petya. Bei allen handelt es sich um Ransomware, auch Erpressungs- oder Verschlüsselungstrojaner genannt. Sie informieren die Nutzer der Rechner über den feindlichen Übergriff und fordern ein Lösegeld. Apotheker sollten einer möglichen Zahlungsaufforderung durch die Erpresser aber auf keinen Fall nachkommen.

Angesichts der extrem schnellen Entwicklung von Derivaten bekannter Verschlüsselungsviren können Hersteller von Antiviren-Programmen laut Awinta nur reagieren und nicht agieren. „Alleine in Deutschland werden pro Tag über 300.000 neue Viren entdeckt.“ Der größtmögliche Schutz werde durch die Kombination von technischen Komponenten und der aktiven Schulung des Teams erlangt.

Auch Lauer-Fischer registriert ein hohes Risiko für Apotheken, die durch Unachtsamkeit einen Virus- oder Trojanerbefall auslösen. „Virenangriffe sind nicht mehr nur auf die Einzelperson, sondern zunehmend verstärkt auf Firmen ausgerichtet“, sagt eine Sprecherin. Die häufigste Ursache für den Befall seien sogenannte Angriffe von innen über Mailanhänge oder USB-Sticks. Ransomware wie Locky seien neu und sehr aggressiv.

Die Softwarehäuser informieren ihre Kunden aktiv über die möglichen Probleme und bieten Sicherungen an. ADG hat die Kunden kürzlich telefonisch über den aktuellen Verschlüsselungstrojaner informiert. Awinta widmet sich dem Thema IT-Sicherheit mit einer Aufklärungskampagne in der Apotheke, zu der auch eine Roadshow mit dem IT-Sicherheitsexperten Tobias Schrödel gehört. Pharmatechnik bietet einen Rundum-Schutz und übernimmt im Rahmen der Wartung regelmäßig die Aktualisierung aller Komponenten.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr aus Ressort
regelmäßige Überwachung
Behörde droht mit Revision
Korrekturgrund 367
AOK startet Engpass-Retax

APOTHEKE ADHOC Debatte