Apotheken können sich strafbar machen, wenn sie gehackt werden

, Uhr
Berlin -

Der Ausfall des DAV-Portals hat den Apotheken einmal die Bedeutung digitaler Sicherheitsarchitektur vor Augen geführt. Doch es muss gar kein so grundlegender Konstruktionsfehler sein: Allein in den vergangenen Wochen gab es weltweit mehrere schwere Cyberangriffe, die nicht nur Behörden und Konzerne getroffen haben, sondern auch massenhaft Einzelhändler und Endnutzer. Ein Hack muss nicht die einzelne Apotheke vor Ort ins Visier nehmen, um dort massiven Schaden anzurichten. Es ist allerhöchste Zeit, dass sich Apotheken dagegen wappnen, fordern die Apotheken-Absicherungsexperten Christian Ring, Dresden und Michael Jeinsen aus Berlin.

Eine bislang unbekannte Gruppe namens „REvil“ hackt den US-amerikanischen IT-Dienstleister Kaseya, um 70 Millionen US-Dollar Lösegeld zu erbeuten – und in Schweden bleiben hunderte Supermärkte der Kette Coop geschlossen. Denn die Supermarktkette arbeite mit Software von Dienstleistern, der wiederum Kaseya-Kunde ist – deren Abrechnungssysteme hatten die Hacker gekapert und verschlüsselt, die Coop-Märkte konnten deshalb ihre Kassensysteme nicht mehr benutzen. Den Namen Kaseya hatte von den Supermarktbediensteten wohl kaum jemand schon mal gehört. Doch von dem Hack mit Domino-Effekt ist nicht nur Schweden betroffen, auch in Deutschland sind nach Angaben Bundesamts für Sicherheit in der Informationstechnik (BSI) mehrere tausend Firmencomputer infiziert worden. Bis jetzt sind die Probleme nicht vollständig gelöst – über drei Wochen nach dem Hack.

Die Liste ließe sich lange fortsetzen: Schlagzeilen machte zuletzt auch der Landkreis Bitterfeld in Sachsen-Anhalt. Durch eine Sicherheitslücke in der Drucker-Software drangen die Hacker am 6. Juli in das Amts-Netz ein und legten alles lahm. Zeitweise ging gar nichts mehr, Sozialleistungen konnten nicht ausgezahlt, Bürgeramtsangelegenheiten nicht erledigt und Fahrzeuge nicht angemeldet werden. Mit Behelfsmaßnahmen wird derzeit ein Minimalbetrieb aufrechterhalten, zur normalen Arbeit ist das Amt aber auch drei Wochen nach dem Hack nicht zurückgekehrt. Die Liste der Beispiele allein aus der jüngsten Vergangenheit ließe sich lange fortsetzen: Im September 2020 legte ein Hack die Düsseldorfer Uniklinik lahm, Anfang des Jahres die Urologische Klinik Planegg, im März traf es die Evangelische Klinik Lippstadt. Ebenfalls im März traf es den französischen Hersteller Pierre Fabre und es wurde bekannt, dass die chinesische Hackergruppe Hafnium eine Sicherheitslücke bei Exchange-Servern von Microsoft, um 57.000 Server zu infizieren – allein in Deutschland.

Jüngstes Opfer wurde die Haftpflichtkasse VVaG aus Darmstadt, bei der nach aktuellen Erkenntnissen auch in größerem Maße Daten abgeflossen sind. Der Schaden- und Unfallversicherer betreut laut Wirtschaftswoche deutschlandweit rund zwei Millionen Versicherungsverträge mit einem Beitragsvolumen von rund 200 Millionen Euro. Die Liste der Beispiele ließe sich noch lang fortsetzen und illustriert bereits eine grundlegende Erkenntnis der vergangenen Monate: Die Gefahr von Cyberangriffen war noch nie so groß wie im Moment, und sie wird steigen. „Wenn Gesundheitsdaten immer wertvoller werden, wird kein moderner Einbrecher mehr das Brecheisen ansetzen. Er wird sie mit seinem Computer gefahrenfrei von zu Hause absaugen und im Darknet zu Geld machen“, erklärt Christian Ring das absehbare Zukunftsszenario. Einer aktuellen Untersuchung des IT-Sicherheitsunternehmens Deep Instinct zufolge hat sich die Zahl von Ransomware-Angriffen wie dem auf Kaseya – bei denen Daten verschlüsselt werden, um dann für deren Freigabe ein Lösegeld zu verlangen – in den vergangenen zwei Jahren verachtfacht. Allein im ersten Halbjahr gab es demnach einen Anstieg von 244 Prozent.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema
Mehr zum Thema
Versicherung, Personal, sonstige Impfungen
Corona-Impfung: Was Apotheken jetzt schon tun können »
Strafrechtler Dr. Patrick Teubner
FAQ: Gefälschte Impfausweise »
Weiteres
Mehr Transparenz in der Lieferkette
EMA bekommt Engpass-Datenbank»
Streit um das Millionenprojekt
LAV-Beitrag: 50 Euro pro Monat für Gedisa»
Suspension und Kapseln
Sildenafil in der Pädiatrie»
„Der Betriebsablauf darf nicht gestört werden“
Angestellte abwerben: Das ist nicht erlaubt»
Report Mainz über Impfpassfälschungen
Apotheken im Fadenkreuz von Impfgegnern»
Dosierung, bedenkliche Stoffe, Preis
Retaxgefahr Rezeptur»
Rechtliche und pharmazeutische Aspekte
Grauzone: Abgabe von mehreren OTC-Packungen»