IT-Sicherheit

„Apotheken sind für Datendiebe eine lohnende Quelle“

, Uhr
Berlin -

Individuelle Anrede und korrekte Kundendaten: Spam-Mails wirken heutzutage so echt wie nie zuvor. Die gefährlichen Schadprogramme können Rechner blockieren und ganze Betriebe lahmlegen. Im Interview erklärt IT-Experte Peter Meyer, wie sich die Technik hinter diesen Softwares verändert hat und warum Apotheker unbedingt einen Fachmann mit dem Schutz ihrer EDV und ihrer Daten beauftragen sollten.

ADHOC: Computerviren und Trojaner: Wie groß ist das Risiko für Apotheken?
MEYER: Für Apotheken gelten im Grundsatz dieselben Verhaltensregeln wie für alle anderen auch: Antivirus-Programme nutzen in Kombination mit einem Spam-Filter – und stets alles aktuell halten. Für Apotheker ist es insbesondere wichtig, dass sie bei IT-Sicherheit nicht an der falschen Stelle sparen und ihre EDV-Systeme professionell betreuen lassen. Apotheken sind für Datendiebe eine lohnende Datenquelle, da auf den Systemen Kundendaten und Rezeptinformationen gespeichert sind. Deshalb sollten Apotheker einen Fachmann beauftragen, auch wenn das etwas mehr kostet. Allein aus Gründen des Datenschutzes gilt hier höchster Standard.

ADHOC: Sind Apotheker besonders gefährdet, weil sie elektronische Kommunikations- und Bestellwege nutzen?
MEYER: Das Bestellen im Internet und der Online-Handel allgemein stellen keine grundsätzliche Gefahr dar, solange man sich an die üblichen Regeln und Empfehlungen hält und das Thema IT-Sicherheit auch in einer Apotheke ernst nimmt.

ADHOC: Werden heute mehr Spam-Mails verschickt als früher?
MEYER: Der Spam-Versand hatte in den letzten Jahren etwas abgenommen, wir können jedoch seit Ende 2015 wieder einen massiven Anstieg erkennen. Mehr als 99 Prozent aller weltweiten Spam-Mails werden aber inzwischen automatisch erkannt, von Spam-Filtern heraus gefiltert und dem Nutzer erst gar nicht zugestellt.

ADHOC: Trotzdem tauchen immer wieder Spam-Mails auf, die kaum als solche zu erkennen sind.
MEYER: Ja, insbesondere Phishing-Mails sind inzwischen sehr realistisch, da sie echte Anreden, Kontaktdaten und Original-Layouts benutzen und sprachlich und technisch fast perfekt sind. Hier gilt besondere Vorsicht. Im Zweifel sollte man solche E-Mails besser löschen.

ADHOC: Wie kann es sein, dass Spam-Mails als Nachrichten von Freunden und Bekannten getarnt sind?
MEYER: Cyberkriminelle verfügen inzwischen über „Kunden-Datenbanken“ und senden zum Beispiel gezielte E-Mails mit Bewerbungen an die Mitarbeiter der Personalabteilung oder manipulierte Rechnungen an die Buchhaltung. Eine andere Methode, das sogenannte Sender-Spoofing, täuscht zum Beispiel vor, dass die E-Mails von ihrem Drucker oder Scanner kommen und ihnen eine gescannte Datei zuschicken möchte.

ADHOC: Wie groß ist das Risiko, dass Spam im Namen von Apotheken verschickt wird?
MEYER: Zahlen besitzen wir nicht, aber infolge der Freigabe des Versandhandels für Medikamente ist zu vermuten, dass auch Adressen deutscher Apotheken als Absender missbraucht werden. Werbung für billiges Viagra oder Xanax aus dem Ausland gab es schon seit den Anfängen des Internets. Es wird jedoch immer schwieriger, zwischen Spam und echten Angeboten zu unterscheiden. Auch die Cyberkriminellen werden immer professioneller und versuchen, ihre häufig wirkungslosen Produktfälschungen mit allen Mitteln auf den Markt zu bringen.

ADHOC: Können Sie einschätzten, wer solche Spam-Mails öffnet?
MEYER: Dies ist schwer zu sagen, es betrifft die gesamte Bandbreite von Internetnutzern, von der Hausfrau bis zum Geschäftsführer, von Jugendlichen bis hoch ins Seniorenalter. Allerdings sind in letzter Zeit Smartphone-Benutzer häufiger Opfer von Viren als PC-Benutzer, da auf Mobil-Geräten noch dasselbe Sicherheitsbewusstsein wie auf PCs fehlt. Smartphones sind inzwischen vollwertige Computer, und genauso anfällig für Viren. Dies ist jedoch vielen Nutzern nicht bewusst, den Cyberkriminellen schon.

ADHOC: Wie hoch ist die Aufklärungsrate?
MEYER: Das ist schwierig zu sagen, da die Kriminellen ihre Spuren verwischen und zum Versand mit Trojanern beziehungsweise Bots infizierte Computer benutzen. Davon gibt es allein in Deutschland Hunderttausende. Theoretisch könnten Sie von ihrem Smartphone Spam verschicken, ohne dass Sie es merken.

ADHOC: Wie hat sich die Technik verändert?
MEYER: Die E-Mails sind inzwischen individueller gestaltet und es gibt im Internet vorgefertigte Bausets zu kaufen, sodass inzwischen kaum noch großes Fachwissen zum Schreiben und Verschicken von Viren notwendig ist. Mitunter kann man sich diese Virus-oder Phishing-Attacken sogar bei Dienstleistern einkaufen.

ADHOC: Was passiert, wenn man versehentlich eine dieser E-Mails öffnet?
MEYER: Im schlimmsten Fall wird Ihr Computer von einem Trojaner wie Locky, Cryptolocker oder Teslacrypt befallen. Bei dieser Art von Schadsoftware werden alle Daten auf ihrem Computer verschlüsselt und Sie sehen einen Bildschirm, auf dem Lösegeld gefordert wird. Die Zahlung soll dabei über die sogenannten Bitcoins erfolgen, die das bargeldlose Bezahlen ermöglichen. Gefordert werden zwischen 300 und 1000 Euro. Eine Garantie, dass man nach Zahlung des Lösegelds seine Daten wieder erhält, gibt es nicht.

ADHOC: Das Bundeskriminalamt rät davon ab, diese Zahlung zu leisten.
MEYER: Wir teilen diese Empfehlung, ebenso wie die meisten Polizeibehörden und führenden IT-Sicherheitsexperten weltweit. Die Betroffenen sollten auf keinen Fall zahlen. Für die Erpresser wäre das nur ein Signal hier weiterzumachen. Den einzig effektiven Schutz vor dieser Art von Erpressung sind Datensicherungen, die regelmäßig und automatisch durchgeführt werden sollten. Die meisten Betriebssysteme habe diese Backup-Funktion inzwischen mit an Bord. Generell sollten die Backups auf externen Festplatten oder in der Cloud gespeichert und mit Passwortschutz versehen werden.

ADHOC: Und wie wird man das Virus wieder los?
MEYER: Spam-Mails, die „nur“ Werbung enthalten, kann man bedenkenlos löschen. Antworten sollte man nicht, auch nicht um sich „abzumelden“. Dann wissen die Versender nur, dass die E-Mail-Adresse gültig ist, und schicken noch mehr Spam. Wenn man sich ein Virus eingefangen hat, dann sollte man sofort die Internetverbindung trennen, also das Internetkabel ziehen. Im Anschluss sollte ein vollständiger Virenscan durchgeführt werden, auch über die externen Festplatten oder USB-Sticks, die zu dem Zeitpunkt angeschlossen sind. Findet sich ein Virus auf dem Computer, kommt man um eine Neuinstallation nicht herum – sofern man kein Backup hat.

ADHOC: Solche Virenscans gibt es kostenfrei. Reichen sie auch aus?
MEYER: Antivirus-Programme, ob kostenlos oder gebührenpflichtig, unterscheiden sich bei der Erkennungsrate kaum. Der Basis-Schutz ist bei allen Anbietern sehr gut ausgestattet. Bei kostenpflichtigen Programmen gibt es meist zusätzliche Sicherheitsprodukte, die weiteren Schutz vor Viren oder Datendiebstahl bieten.

ADHOC: Reichen die gängigen Firewalls noch aus?
MEYER: Die Firewalls der großen Betriebssysteme wie Windows bieten zwar keinen 100-prozentigen Schutz vor Hackern. Aber sofern man die Firewall auf den neusten Stand hält und Updates einspielt, ist man relativ gut geschützt.

Peter Meyer ist Leiter von Botfrei, einem kostenlosen Service des Verbandes für Internetwirtschaft Eco. Botfrei hat es sich zum Ziel gemacht, die Zahl der Botnet-infizierten Rechner zu verringern und Nutzern dabei zu helfen, die Rechner von Schadprogrammen zu säubern und auch in Zukunft sauber zu halten.

Apotheken können ihre Webseite zudem durch Initiative-S, einem weiteren kostenlosen Service des Eco-Verbands, täglich auf Schadsoftware prüfen lassen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr aus Ressort
„Ich habe eine Rechnung für ‚Nichtstun‘ erhalten.“
Audit verweigert: AfP will 326 Euro
regelmäßige Überwachung
Behörde droht mit Revision
Korrekturgrund 367
AOK startet Engpass-Retax

APOTHEKE ADHOC Debatte