Schadsoftware im Bewerbungsschreiben

Wegen Personalnot: Apothekerin wird Trojaner-Opfer Hagen Schulz, 16.08.2019 07:24 Uhr

Berlin - 

Personalmangel und fehlende Bewerbungen auf offene Stellen sind in vielen Apotheken ein nur zu gut bekanntes Problem. Umso froher sind Apotheker über jede Bewerbung, die im Postfach landet. Doch manche Schreiben, die derzeit als E-Mail rumgehen, enthalten eine Schadsoftware. Eine Apothekerin aus dem hessischen Geisenheim ging den Betrügern auf den Leim.

Kristina Singhof ist seit 1998 Inhaberin der Rheingau-Apotheke. Wie viele Kollegen ist auch sie auf der Suche nach neuen Mitarbeitern. Mehrere Stellen, unter anderem als PTA in Teilzeit und als Apotheker in Vollzeit, sind derzeit auf der Homepage ihrer Apotheke ausgeschrieben. Doch Bewerber gibt es kaum. Da kam vor zwei Wochen eine E-Mail gerade recht, denn diese sollte die Bewerbung einer gewissen Lena Kretschmer enthalten.

Auch das Anschreiben wirkte vielversprechend, stellte sich die angebliche Frau Kretschmer doch als „leistungsbereiten Mitarbeiter“ vor. Der Haken versteckte sich jedoch in den Anhängen. Statt Lebenslauf und Zeugnissen enthielt der Ordner einen Trojaner, also eine Schadsoftware. „Ein bisschen war ich selbst schuld, das waren keine Pdfs“, gibt sich Singhof selbstkritisch. Normalerweise sei sie vorsichtig, was E-Mails angeht, aber hier habe die Neugier gesiegt.

„Man ist ja froh, wenn die Leute Interesse haben“, erklärt die Apothekerin, warum sie die Mail trotz ihrer Bedenken geöffnet hat. Mit dem Klick war das Unheil passiert, die schädliche Software verschlüsselte alle Dateien auf ihrem Bürocomputer. Fortan ging nichts mehr auf dem PC. Der Betrüger forderte zudem 1500 US-Dollar, um den Schaden zu beheben. Bezahlt werden sollte die Summe in der Internetwährung Bitcoin. Darauf ging Singhof jedoch nicht ein.

Laut Bayerischem Landeskriminalamt ist die Apothekerin bei weitem kein Einzelfall. Die Schadsoftware „German Wiper“ macht sich den Fachkräftemangel zunutze und befällt zahlreiche Geschäftsleute, die auf der Suche nach neuem Personal sind. Dass Singhof das Erpressungsgeld nicht zahlte, sei die richtige Entscheidung, so das Kriminalamt. Da das Programm die befallenen Dateien nachhaltig zerstöre, helfe ein Lösegeld nicht, den Ursprungszustand des PCs wiederherzustellen.

Singhof hat ihren Computer unterdessen einem Netzwerktechniker anvertraut. Dieser könne zwar die meisten Daten retten, aber dennoch sei der finanzielle Schaden des Trojaners nicht unerheblich. Vermutlich bewege sich die Schadenssumme im vierstelligen Bereich, schätzt Singhof. Immerhin blieben die anderen Computer der Rheingau-Apotheker unversehrt, darunter der PC, über den die Warenwirtschaft läuft. Auch Kundendaten seien vom Hackerangriff nicht betroffen, versichert die Apothekerin.

Dennoch will sie in Zukunft wieder vorsichtiger sein, was ihre Mails betrifft und häufiger eine Datensicherung durchführen. Auch eine neue Firewall werde auf dem PC installiert, um besser gegen schädliche Software gewappnet zu sein, sagt Singhof. Die Apothekerin erstattet zudem Anzeige bei der Polizei, da dies die einzige Möglichkeit sei, das Geld wiederzubekommen, sollte der verantwortliche Betrüger den Ermittlern in Netz gehen.

Der Hessische Apothekerverband warnt seine Mitglieder per Rundfax vor den angeblichen Bewerbungen. Die rheinland-pfälzische Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD) forderte außerdem ein Sofortprogramm für die IT-Sicherheit aller Krankenhäuser, nachdem einen Monat zuvor einige DRK-Kliniken Opfer einer Cyberattacke wurden.