Apotheken können sich strafbar machen, wenn sie gehackt werden

, Uhr

Berlin - Der Ausfall des DAV-Portals hat den Apotheken einmal die Bedeutung digitaler Sicherheitsarchitektur vor Augen geführt. Doch es muss gar kein so grundlegender Konstruktionsfehler sein: Allein in den vergangenen Wochen gab es weltweit mehrere schwere Cyberangriffe, die nicht nur Behörden und Konzerne getroffen haben, sondern auch massenhaft Einzelhändler und Endnutzer. Ein Hack muss nicht die einzelne Apotheke vor Ort ins Visier nehmen, um dort massiven Schaden anzurichten. Es ist allerhöchste Zeit, dass sich Apotheken dagegen wappnen, fordern die Apotheken-Absicherungsexperten Christian Ring, Dresden und Michael Jeinsen aus Berlin.

Eine bislang unbekannte Gruppe namens „REvil“ hackt den US-amerikanischen IT-Dienstleister Kaseya, um 70 Millionen US-Dollar Lösegeld zu erbeuten – und in Schweden bleiben hunderte Supermärkte der Kette Coop geschlossen. Denn die Supermarktkette arbeite mit Software von Dienstleistern, der wiederum Kaseya-Kunde ist – deren Abrechnungssysteme hatten die Hacker gekapert und verschlüsselt, die Coop-Märkte konnten deshalb ihre Kassensysteme nicht mehr benutzen. Den Namen Kaseya hatte von den Supermarktbediensteten wohl kaum jemand schon mal gehört. Doch von dem Hack mit Domino-Effekt ist nicht nur Schweden betroffen, auch in Deutschland sind nach Angaben Bundesamts für Sicherheit in der Informationstechnik (BSI) mehrere tausend Firmencomputer infiziert worden. Bis jetzt sind die Probleme nicht vollständig gelöst – über drei Wochen nach dem Hack.

Die Liste ließe sich lange fortsetzen: Schlagzeilen machte zuletzt auch der Landkreis Bitterfeld in Sachsen-Anhalt. Durch eine Sicherheitslücke in der Drucker-Software drangen die Hacker am 6. Juli in das Amts-Netz ein und legten alles lahm. Zeitweise ging gar nichts mehr, Sozialleistungen konnten nicht ausgezahlt, Bürgeramtsangelegenheiten nicht erledigt und Fahrzeuge nicht angemeldet werden. Mit Behelfsmaßnahmen wird derzeit ein Minimalbetrieb aufrechterhalten, zur normalen Arbeit ist das Amt aber auch drei Wochen nach dem Hack nicht zurückgekehrt. Die Liste der Beispiele allein aus der jüngsten Vergangenheit ließe sich lange fortsetzen: Im September 2020 legte ein Hack die Düsseldorfer Uniklinik lahm, Anfang des Jahres die Urologische Klinik Planegg, im März traf es die Evangelische Klinik Lippstadt. Ebenfalls im März traf es den französischen Hersteller Pierre Fabre und es wurde bekannt, dass die chinesische Hackergruppe Hafnium eine Sicherheitslücke bei Exchange-Servern von Microsoft, um 57.000 Server zu infizieren – allein in Deutschland.

Jüngstes Opfer wurde die Haftpflichtkasse VVaG aus Darmstadt, bei der nach aktuellen Erkenntnissen auch in größerem Maße Daten abgeflossen sind. Der Schaden- und Unfallversicherer betreut laut Wirtschaftswoche deutschlandweit rund zwei Millionen Versicherungsverträge mit einem Beitragsvolumen von rund 200 Millionen Euro. Die Liste der Beispiele ließe sich noch lang fortsetzen und illustriert bereits eine grundlegende Erkenntnis der vergangenen Monate: Die Gefahr von Cyberangriffen war noch nie so groß wie im Moment, und sie wird steigen. „Wenn Gesundheitsdaten immer wertvoller werden, wird kein moderner Einbrecher mehr das Brecheisen ansetzen. Er wird sie mit seinem Computer gefahrenfrei von zu Hause absaugen und im Darknet zu Geld machen“, erklärt Christian Ring das absehbare Zukunftsszenario. Einer aktuellen Untersuchung des IT-Sicherheitsunternehmens Deep Instinct zufolge hat sich die Zahl von Ransomware-Angriffen wie dem auf Kaseya – bei denen Daten verschlüsselt werden, um dann für deren Freigabe ein Lösegeld zu verlangen – in den vergangenen zwei Jahren verachtfacht. Allein im ersten Halbjahr gab es demnach einen Anstieg von 244 Prozent.

APOTHEKE ADHOC Debatte

Liebe Nutzerin, lieber Nutzer,

eigentlich sollten hier die Kommentare zum Artikel stehen.
Leider funktioneren die Kommentare seit ein paar Tagen nicht mehr für manche Nutzer und Sie scheinen leider zu diesen zu gehören.
Bitte versuchen Sie, alle Cookies von apotheke-adhoc zu löschen. Die Kommentare sollten anschließend wieder angezeigt werden. Eine andere Möglichkeit wäre, einen anderen Browser zu verwenden.
Sollte dies nicht der Fall sein, verwenden Sie bitte unser Kontaktformular und schicken Sie uns Informationen über Ihr Betriebssystem und den verwendeten Browser, damit wir Ihnen weiterhelfen können.

Eine Anleitung, wie Sie Ihre Cookies löschen können, finden Sie z.B. hier.

Neuere Artikel zum Thema

Mehr zum Thema

Bizarrer Streit über Rezeptsammelstelle
Gericht: Ein Briefkasten je Apotheke »
Händler können für HWG-Verstöße mithaften
CBD in der Freiwahl: Vorsicht bei der Beratung »
Weiteres
Apotheker baut Botendienst massiv aus
Doppeltour als E-Rezept-Vorbereitung»
Herausforderung Taxation
E-Rezepte im Krankenhaus»
Wie soll es funktionieren?
FAQ: Die PTA und das E-Rezept»
Behörde scheitert mit Eil-Anordnung
Katerfly bleibt im Handel»