Der Phishing-Angriff am 23. Dezember war ein Klassiker. Absender war die Mailadresse [email protected]. In einer E-Mail mit dem Betreff „Wichtige Information!“ wurden Apotheker:innen aufgefordert, einen darin enthaltenen Link zu klicken, um sich darüber neu anzumelden. Dazu wurde eine Kopie der Seite unter der Domain „mein-apothekenpor- tal.eu“ geschaltet.

Die Website, auf die die Apotheker:innen gelangen, sah tatsächlich 1:1 aus wie das DAV-Portal. Nach Recherchen von APOTHEKE ADHOC dürfte es sich aber um ein Plagiat handeln: Die Domain wurde erst am 22. Dezember registriert, und zwar über den IT-Dienstleister Godaddy beziehungsweise den Hosting-Anbieter Cloudflare. Das DAV-Portal wird dagegen vom Softwarehaus Hetzner betreut. Der Auftrag kam über die Adresse [email protected]. Eine solche Apotheke gibt es in München auf den ersten Blick tatsächlich – auch hier scheinen die Betrüger also ganze Arbeit geleistet zu haben*.

DAV will Anzeige erstatten

Der DAV weist darauf hin, dass diejenigen, die den Link in der E-Mail angeklickt und sich dann mit Ihren Zugangsdaten angemeldet haben, sich „schnellstmöglich“ erneut anmelden und ihre Zugangsdaten ändern sollen. Wichtig sei, dass die Internetdresse mein-apothekenportal.de händisch im Browser eigeben werden soll. Zudem sollten „niemals Links aus E-Mails benutzt“ werden, betont der Verband.

Die gefälschte Seite soll spätestens seit vergangenem Montag nicht mehr erreichbar sein. Der DAV werden den Vorfall strafrechtlich zur Anzeige bringen. Apothekenangestellte, die den Link in der Betrüger-Mail nicht angeklickt haben, müssten nichts weiter unternehmen.

* zuvor hatte es geheißen, die Identität einer Apotheke sei gestohlen worden