Informationssicherheit

Die PTA ist der schlimmste Trojaner

, Uhr
bestellung computer eh
Keine Frage der Technik: Die größten Gefahren für die IT-Sicherheit liegen laut Experten in der Organisation des Betriebs.Foto: Elke Hinkelbein
Tilo Schneider kümmert sich als Geschäftsführer der Firma Croniq auch um die Informationssicherheit von Apotheken.Foto: Croniq
Im Sommer 2017 wurde Beiersdorf von einem Hacker-Angriff getroffen – das kostete einige Millionen Euro Umsatz.Foto: Beiersdorf
NIVEA Creme Produktion beiersdorf
Nach der Cyber-Attacke kämpfte der Konzern noch Tage später mit den Folgen.Foto: Beiersdorf
beiersdorf hq beiersdorf
Der wirtschaftliche Schaden sei zum Glück gering, hieß es zunächst. Unter anderem die Telefonanlage war von der Attacke betroffen.Foto: Beiersdorf
beiersdorf heidenreich beiersdorf
„Wir haben Tag und Nacht gearbeitet, aber wir sind noch nicht über den Berg“, sagte Vorstandschef Stefan Heidenreich, wenige Tage nach dem Angriff.Foto: Beiersdorf
msd firmenschild msd sharp dohme
Auch der US-Pharmakonzern MSD war von der Attacke betroffen.Foto: MSD
Wannacry scs heise securelist
Erst vor Kurzem wurden weltweit hunderttausende Rechner von der Schadsoftware Wannacry befallen.Screenshot: Securelist
bewerbung virus park-apotheke
Virus statt PTA: In der Park-Apotheke von Jens Krautscheid flatterte eine Bewerbung ins Mail-Postfach – eigentlich handelte es sich aber um einen Virus.Foto: Park-Apotheke
tastatur computer2 aa
Der Apotheker fiel nicht darauf rein. Auch hier wurde ein Hacker-Angriff abgewehrt: Zum Glück ist eine Apotheke aus Wolfsburg den Trojaner selbst wieder losgeworden.Foto: APOTHEKE ADHOC
porno facebook privat
Kürzlich kämpfte eine Münchener Apotheke mit einer „Porno-Attacke“, die die Bildschirme im Schaufenster betrafen.Foto: Privat
apple iphone6 aa
Offenbar erfolgte der Zugriff auf die Monitore mitten in der Nacht von einem iPhone aus.Foto: APOTHEKE ADHOC
cleemann apo aussen cleemann
Die Monitore im Schaufenster der Cleemann-Apotheke waren noch Tage nach dem Hacker-Angriff schwarz.Foto: Cleemann-Apotheke
cleemann apo team cleemann
Inhaberin Alexandra Cleemann ist sauer auf ihren Dienstleister. Immerhin ist die Kriminalpolizei dem Hacker auf der Spur.Foto: Cleemann-Apotheke
cleemann apo innen cleemann
Cleemann hatte schon in der fraglichen Nacht versucht, ihren Dienstleister Meditec zu erreichen.Foto: Cleemann-Apotheke
2cent aa
Für den Schutz vor Hackern bietet Awinta eine kostenpflichtige Gesamtlösung für 2 Cent pro Bestellvorgang an.Foto: APOTHEKE ADHOC
awinta fahne stuttgart
Auch Versandapotheken mit Onlineshops von Awinta waren Anfang des Jahres von DDoS-Angriffen betroffen.Foto: APOTHEKE ADHOC
tastatur computer aa
Cyber-Kriminelle unter dem Namen „Gladius“ wollten mehrere Versender erpressen.Foto: APOTHEKE ADHOC
Sie legten die Systeme vorrübergehend lahm und forderten 1500 Euro – ansonsten würde der nächste Angriff folgen.Foto: Elke Hinkelbein
Sanicare logistik2 sanicare
Zu den Kunden von Awinta zählt etwa die Versandapotheke Sanicare.Foto: Sanicare
medikamente per klick2 medikamente-per-Klick
Auch Medikamente-per-Klick nutzt ein Shopsystem von Awinta.Foto: Medikamente per Klick
Auch der Anbieter Mauve (hier Firmenchef Christian Mauve) wurde attackiert. Mittlerweile wurde der Angriff abgewehrt.Foto: Mauve
BSI Lagezentrum2 bsi
Laut dem Bundesamt für Sicherheit und Informationstechnik (BSI) werden die Attacken immer raffinierter.Foto: BSI
BSI Lagezentrum bsi
Es werden zwar immer wieder Gegenstrategien entwickelt, aber es bleibt ein ewiges Katz-und-Maus-Spiel.Foto: BSI
bsi gebaeude bsi
Das BSI empfahl Mauve, Strafanzeige zu stellen.Foto: BSI
bsi schild bsi
Die Hintermänner solcher Angriffe so gut wie nie aufzustöbern sind.Foto: BSI
BSI Lagezentrum1 bsi
Das BSI weiß trotzdem gerne jeden Fall gemeldet – schon für die Statistik.Foto: BSI
computer maus eh
Insgesamt betreiben in Deutschland von den rund 3000 Apotheken mit Versandhandelserlaubnis mehr als 600 einen Webshop.Foto: Elke Hinkelbein
Berlin -

Datenklau ist der Einbruch von morgen. Auch Apotheken mussten schon feststellen, dass ihre IT verletzlich ist – mit unterschiedlichen Folgen. Deshalb ist es auch für Inhaber wichtig, sich mit dem Thema zu befassen und ihre Systeme zu sichern.

Tilo Schneider ist IT-Sicherheitsbeauftragter und Geschäftsführer der Firma Croniq. „Informationssicherheit ist heute meist keine Frage der Technik mehr, sondern der Organisation, des Managements“, erklärt der Experte. Apotheken hätten zwar meist eine Firewall und einen Virusscanner an jedem Arbeitsplatz. Doch das nütze alles nichts, wenn ein Mitarbeiter den Anhang einer E-Mail öffne und damit den Trojaner ins System lasse.

Schneiders Firma berät auch Apotheken zur Informationssicherheit. „Sie werden zwar selten gezielt angegriffen, können aber auch betroffen sein, wenn sie bei der Organisation ihrer Prozesse nicht aufgepasst haben.“ Die Schlüsselthemen sind nach seiner Erfahrung in der Offizin dieselben wie bei allen anderen kleineren und mittleren Unternehmern.

Die erste Motivation, um sich mit dem Thema auseinander zu setzen: Der Apotheker will seine unternehmerischen Ziele erreichen. Dabei verlassen sich der Inhaber und sein Team jeden Tag darauf, dass die Technik funktioniert. Und sie sind auch darauf angewiesen. Ohne das Warenwirtschaftssystem ist eine ordnungsgemäße Rezeptbelieferung fast nicht mehr möglich, die Steuerung des Kommissionierers ist EDV-abhängig und so weiter.

Und diese Systeme sind bedroht. Schneider hat schon Phishing-Mails gesehen, die absolut plausibel wirkten, zum Beispiel als Bewerbung getarnt. „Für das Anschreiben wurden die entsprechenden Informationen aus Stellenanzeigen gezogen, korrekter Ansprechpartner im Unternehmen inklusive. Perfektes Deutsch, ansprechendes Foto, da öffnet so mancher Personaler vor lauter Vorfreude sofort den Anhang“, berichtet Schneider.

Und mit dem Doppelklick werden Inhalte nachgeladen und die Verschlüsselung beginnt. Irgendwann zeigt das Display dann nur noch die Botschaft der Erpresser an, die einen bestimmten Betrag in Bitcoins fordern. Der Servicegedanke ist bei diesen Kriminellen Schneider zufolge übrigens überraschend hoch: Zahlt der Betroffene, werden die Daten in der Regel auch wieder freigegeben. Die Täter wollen sich schließlich nicht ihr eigenes Geschäftsmodell kaputt machen.

Etwa 70 Prozent der Betroffenen gehen Schneider zufolge tatsächlich auf die Erpresser ein. Viel besser ist es natürlich, nicht zu bezahlen. Wer seine Daten gesichert hat und auf anderem Weg wieder herstellen kann, ist in der bequemen Situation, solche Angriffe ignorieren zu können. Häufig kommt die Gefahr jedoch gar nicht von außen. Der Inhaber muss technisch auch darauf vorbereitet sein, dass ein Mitarbeiter aus Versehen Kundenkonten löscht oder Daten unauffindbar verschiebt.

Die zweite Motivation für die Informationssicherheit sind die gesetzlichen Vorgaben. Heute ist das Bundesdatenschutzgesetz einzuhalten, am 25. Mai wird diese von einer entsprechenden EU-Richtlinie abgelöst. Dann tritt die sogenannte Datenschutzgrundverordnung in Kraft – mit strengeren Vorgaben und empfindlichen Strafen im Falle eines Verstoßes.

Um auf dem dann geforderten „Stand der Technik“ zu sein, sollten Apotheken Schneider zufolge künftig ein Informationssicherheitsmanagementsystem (ISMS) implementieren – eine Art QMS für Daten. Dafür gebe es bereits eine entsprechende ISO-Norm. „Die Krankenkassen werden das – zum Beispiel bei der Telematikinfrastruktur – von allen Beteiligten einfordern“, ist Schneider überzeugt.

Die dritte Motivation betrifft dem IT-Experten zufolge vertragliche Anforderungen. Heute sei eine Verschwiegenheitspflicht in Verträgen gang und gäbe. „Künftig gibt es drei vertragliche Anforderungen, die explizit die Informationssicherheit betreffen: Vertraulichkeit, Verfügbarkeit, Integrität“, erklärt Schneider. Die Daten müssen also gegen unbefugten Zugriff gesichert sein, bei Bedarf sofort abgerufen werden können, und ihre Unveränderbarkeit muss sichergestellt sein.

Ende Januar gibt es in Berlin und Dresden zwei Veranstaltungen zu dem Thema „Datensicherheit in der vernetzten Apothekenwelt“. Am 24. Januar zwischen 16.15 und 19.15 Uhr lädt der Versicherungsexperte Michael Jeinsen ins Institut für Medizinische Diagnostik, Siemensstraße 26a, in Berlin. Am 26. Januar gibt es von 10.45 bis 15.30 Uhr eine zweite Informationsveranstaltung in der Gehe-Niederlassung in Dresden, Grenzstraße 18. Die Seminare drehen sich rund um Unternehmensführung, Recht und Sicherheit in Apotheken.

Apotheken sollte sich laut Jeinsen nicht nur vor Cyber-Angriffen schützen, sondern auch ihre Versicherung entsprechend anpassen. Denn die Risiken erstrecken sich nach seiner Erfahrung über fast alle Versicherungsbereiche, würden von bestehenden Apotheken-Policen aber meist nicht abgedeckt. Beispielhaft nennt er Haftpflichtschäden durch Online-Übertragungen von Viren, Trojanern oder anderer Schadsoftware, das versehentliche Öffnen von Phishing-Mails, Cyber-Erpressung und Hackerangriffe.

Warenwirtschaft/EDV
Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Virus in PTA-Bewerbung
Cyber-Attacke
Virus in PTA-Bewerbung
Erpressungsversuch per Online-Bewerbung
Cyberkriminalität
Erpressungsversuch per Online-Bewerbung
Cyber-Attacken: Schwachstelle Offizin
APOTHEKE ADHOC Umfrage
Cyber-Attacken: Schwachstelle Offizin
Hacker-Angriff auf Wolfsburger Apotheke
Cyberkriminalität
Hacker-Angriff auf Wolfsburger Apotheke
Cyber-Attacken: Krankenhäuser rüsten sich
Schadsoftware
Cyber-Attacken: Krankenhäuser rüsten sich
Beiersdorf „noch nicht über den Berg“
Cyber-Attacke
Beiersdorf „noch nicht über den Berg“
Cyber-Attacken
„WannaCry“: So schützen sich Apotheken
Cyber-Attacke legt Krankenhäuser lahm
Großbritannien
Cyber-Attacke legt Krankenhäuser lahm
Porno-Attacke: Apotheke per iPhone lahmgelegt
Apotheken-TV
Porno-Attacke: Apotheke per iPhone lahmgelegt
Neue Trojaner bedrohen EDV
Cyberkriminalität
Neue Trojaner bedrohen EDV
Pillenhändler hacken Startseiten
Internetkriminalität
Pillenhändler hacken Startseiten
Neuere Artikel zum Thema
Wegen Personalnot: Apothekerin wird Trojaner-Opfer
Schadsoftware im Bewerbungsschreiben
Wegen Personalnot: Apothekerin wird Trojaner-Opfer
Apotheker gelten für Hacker als solvente Kundschaft
Cyberkriminalität
Apotheker gelten für Hacker als solvente Kundschaft
Warnung: Faxangriff auf Apotheken erschreckend einfach
EDV
Warnung: Faxangriff auf Apotheken erschreckend einfach
E-Mail-Betrug: BVpta-Vorsitzende gehackt
Internetkriminalität
E-Mail-Betrug: BVpta-Vorsitzende gehackt
Wer zahlt bei Cyber-Angriffen?
IT-Sicherheit
Wer zahlt bei Cyber-Angriffen?
Fragen und Antworten zu Einbruch und Cybercrime
Sicherheitstag für Apotheker
Fragen und Antworten zu Einbruch und Cybercrime
Facebook: Adexa-Vorsitzender gehackt
Phishing-Angriff
Facebook: Adexa-Vorsitzender gehackt
Nasenspray nur noch als Einzeldosis
ApoRetrO
Nasenspray nur noch als Einzeldosis
12 Fragen zur IT-Sicherheit einer Apotheke
Apotheken-EDV
12 Fragen zur IT-Sicherheit einer Apotheke
Mehr zum Thema
Verfall, Diebstahl & Co.
Warenverluste in der Apotheke vermeiden
ePA-Zugriff für Versender?
Nach CardLink: So geht’s 2026 weiter
Finanzieller Ausgleich
Medisign: HBA und SMC mit falscher Laufzeit
Mehr aus Ressort
ApoRetrO – der satirische Wochenrückblick
Cannabis-Plattformen dicht: Blütenshop im Beratungsraum
Botschaft gegen Versender
„Zu heiß für Zäpfchen im Päckchen!“
Apothekenteam appelliert auf Instagram
IKK: „Setzen Sie sich für Ihre Versorgung ein!“

APOTHEKE ADHOC Debatte

Newsletter

Hinweis zum Newsletter & Datenschutz

Individualisierte Inhalte, exklusive News, Hintergrundinformationen, vertiefende Analysen und Expertenmeinungen – und das PLUS bei APOTHEKE ADHOC: Wir individualisieren die tägliche Pflichtlektüre, weiterhin komplett kostenfrei. Jetzt registrieren!
Jetzt anmelden