Informationssicherheit

Die PTA ist der schlimmste Trojaner

Alexander Müller, 18.01.2018 09:44 Uhr

Keine Frage der Technik: Die größten Gefahren für die IT-Sicherheit liegen laut Experten in der Organisation des Betriebs. Foto: Elke Hinkelbein

Tilo Schneider kümmert sich als Geschäftsführer der Firma Croniq auch um die Informationssicherheit von Apotheken. Foto: Croniq

Im Sommer 2017 wurde Beiersdorf von einem Hacker-Angriff getroffen – das kostete einige Millionen Euro Umsatz. Foto: Beiersdorf

Nach der Cyber-Attacke kämpfte der Konzern noch Tage später mit den Folgen. Foto: Beiersdorf

Der wirtschaftliche Schaden sei zum Glück gering, hieß es zunächst. Unter anderem die Telefonanlage war von der Attacke betroffen. Foto: Beiersdorf

„Wir haben Tag und Nacht gearbeitet, aber wir sind noch nicht über den Berg“, sagte Vorstandschef Stefan Heidenreich, wenige Tage nach dem Angriff. Foto: Beiersdorf

Auch der US-Pharmakonzern MSD war von der Attacke betroffen. Foto: MSD

Erst vor Kurzem wurden weltweit hunderttausende Rechner von der Schadsoftware Wannacry befallen. Screenshot: Securelist

Virus statt PTA: In der Park-Apotheke von Jens Krautscheid flatterte eine Bewerbung ins Mail-Postfach – eigentlich handelte es sich aber um einen Virus. Foto: Park-Apotheke

Der Apotheker fiel nicht darauf rein. Auch hier wurde ein Hacker-Angriff abgewehrt: Zum Glück ist eine Apotheke aus Wolfsburg den Trojaner selbst wieder losgeworden. Foto: APOTHEKE ADHOC

Kürzlich kämpfte eine Münchener Apotheke mit einer „Porno-Attacke“, die die Bildschirme im Schaufenster betrafen. Foto: Privat

Offenbar erfolgte der Zugriff auf die Monitore mitten in der Nacht von einem iPhone aus. Foto: APOTHEKE ADHOC

Die Monitore im Schaufenster der Cleemann-Apotheke waren noch Tage nach dem Hacker-Angriff schwarz. Foto: Cleemann-Apotheke

Inhaberin Alexandra Cleemann ist sauer auf ihren Dienstleister. Immerhin ist die Kriminalpolizei dem Hacker auf der Spur. Foto: Cleemann-Apotheke

Cleemann hatte schon in der fraglichen Nacht versucht, ihren Dienstleister Meditec zu erreichen. Foto: Cleemann-Apotheke

Für den Schutz vor Hackern bietet Awinta eine kostenpflichtige Gesamtlösung für 2 Cent pro Bestellvorgang an. Foto: APOTHEKE ADHOC

Auch Versandapotheken mit Onlineshops von Awinta waren Anfang des Jahres von DDoS-Angriffen betroffen. Foto: APOTHEKE ADHOC

Cyber-Kriminelle unter dem Namen „Gladius“ wollten mehrere Versender erpressen. Foto: APOTHEKE ADHOC

Sie legten die Systeme vorrübergehend lahm und forderten 1500 Euro – ansonsten würde der nächste Angriff folgen. Foto: Elke Hinkelbein

Zu den Kunden von Awinta zählt etwa die Versandapotheke Sanicare. Foto: Sanicare

Auch Medikamente-per-Klick nutzt ein Shopsystem von Awinta. Foto: Medikamente per Klick

Auch der Anbieter Mauve (hier Firmenchef Christian Mauve) wurde attackiert. Mittlerweile wurde der Angriff abgewehrt. Foto: Mauve

Laut dem Bundesamt für Sicherheit und Informationstechnik (BSI) werden die Attacken immer raffinierter. Foto: BSI

Es werden zwar immer wieder Gegenstrategien entwickelt, aber es bleibt ein ewiges Katz-und-Maus-Spiel. Foto: BSI

Das BSI empfahl Mauve, Strafanzeige zu stellen. Foto: BSI

Die Hintermänner solcher Angriffe so gut wie nie aufzustöbern sind. Foto: BSI

Das BSI weiß trotzdem gerne jeden Fall gemeldet – schon für die Statistik. Foto: BSI

Insgesamt betreiben in Deutschland von den rund 3000 Apotheken mit Versandhandelserlaubnis mehr als 600 einen Webshop. Foto: Elke Hinkelbein

Berlin - Datenklau ist der Einbruch von morgen. Auch Apotheken mussten schon feststellen, dass ihre IT verletzlich ist – mit unterschiedlichen Folgen. Deshalb ist es auch für Inhaber wichtig, sich mit dem Thema zu befassen und ihre Systeme zu sichern.

Tilo Schneider ist IT-Sicherheitsbeauftragter und Geschäftsführer der Firma Croniq. „Informationssicherheit ist heute meist keine Frage der Technik mehr, sondern der Organisation, des Managements“, erklärt der Experte. Apotheken hätten zwar meist eine Firewall und einen Virusscanner an jedem Arbeitsplatz. Doch das nütze alles nichts, wenn ein Mitarbeiter den Anhang einer E-Mail öffne und damit den Trojaner ins System lasse.

Schneiders Firma berät auch Apotheken zur Informationssicherheit. „Sie werden zwar selten gezielt angegriffen, können aber auch betroffen sein, wenn sie bei der Organisation ihrer Prozesse nicht aufgepasst haben.“ Die Schlüsselthemen sind nach seiner Erfahrung in der Offizin dieselben wie bei allen anderen kleineren und mittleren Unternehmern.

Die erste Motivation, um sich mit dem Thema auseinander zu setzen: Der Apotheker will seine unternehmerischen Ziele erreichen. Dabei verlassen sich der Inhaber und sein Team jeden Tag darauf, dass die Technik funktioniert. Und sie sind auch darauf angewiesen. Ohne das Warenwirtschaftssystem ist eine ordnungsgemäße Rezeptbelieferung fast nicht mehr möglich, die Steuerung des Kommissionierers ist EDV-abhängig und so weit