Kriminellen war es Mitte April gelungen, sich Zugang zum IT-System einer Wiener Apotheke zu verschaffen. Der Inhaber möchte das Bewusstsein der Kolleginnen und Kollegen für dieses Thema sensibilisieren und wünscht sich Maßnahmen seiner Apothekerkammer. Ein Beitrag von TARA24.
Die gehackte Apotheke setzt zur Schadensbegrenzung alle Hebel in Bewegung: Auf der Homepage wird gut sichtbar auf den Cyber-Angriff hingewiesen und in einem ausführlichen Schreiben an die Kundinnen und Kunden über Hergang und Maßnahmen informiert. Der Inhaber versucht nun, den Vorfall aufzuklären. Aufgrund anstehender Gerichtsverfahren dürfen Namen des Betriebs sowie des betreuenden Softwarehauses nicht genannt werden.
Der betroffene Inhaber möchte aber Apotheken für das Thema sensibilisieren: „Ich habe kürzlich bei einer Veranstaltung mit einigen befreundeten Apotheken geredet und nahezu niemand hat das Ausmaß der Bedrohung der IT-Security und die Schäden für das Unternehmen, die daraus entstehen, wirklich am Radar.“ Er selbst hätte sich bis zu dem Vorfall auch bestens betreut und sicher gefühlt.
Seine Empfehlung: Man solle jedenfalls von Seiten Dritter die IT-Maßnahmen prüfen lassen. Außerdem würde sich der Geschädigte angesichts seiner Erfahrung mehr Aufmerksamkeit für das Thema von Seiten der Apothekerkammer wünschen. „Vielleicht kann die Cybersicherheit sogar in den Visitationskatalog aufgenommen werden“, so der Vorschlag für anstehende Revisionen.
Dass kriminelle Angriffe aus dem Netz sowohl kleine wie auch große Betriebe aus der Pharmabranche treffen können, zeigen auch Beispiele aus Deutschland. Ende Oktober war Großhändler AEP Opfer einer Hackerattacke geworden. Dies hatte gravierende Auswirkungen nicht nur auf den Betrieb, sondern auch die belieferten Apotheken. In den ersten Stunden nach dem IT-Angriff warteten diese nämlich vergeblich und ohne Information auf ihre Ware. Das Kommunikationssystem des Großhandels war aus Sicherheitsgründen sofort komplett gekappt worden und somit stand auch keine Möglichkeit der Kontaktaufnahme zur Verfügung. Insgesamt dauerte es gut eine Woche, bis der Betrieb die Arbeit wieder aufnehmen und die Lieferfähigkeit gewährleisten konnte.
Kürzlich wurde der Hessische Apothekerverband (HAV) Ziel eines Cyber-Angriffs. Auch die mit dem HAV verbundenen Unternehmen, wie die Gesellschaft für Verkaufsförderung in Apotheken und Vermögensverwaltung mbH (GVA) sowie die Wirtschaftsakademie Deutscher Apotheker GmbH (WDA) waren dadurch betroffen. Die Angreifer legten sicherheitsrelevante Teile der IT-Systeme lahm.
Aktuell bemerken Kund:innen der Apobank die Auswirkungen eines möglichen Angriffs: Es wird vor massiven Betrugsversuchen gewarnt, hier geht es allerdings vor allem um Phishing.
Praktische Tipps für Apotheken (aber auch Private) zum Thema Cyber-Sicherheit gibt es in einer aktuellen Folge des Podcasts tara&talk. Bruno Larcher, IT-Experte der Kwizda Holding, rät zu Vorsicht, guter Teamschulung und vor allem, das Worst-Case-Szenario vorab durchzuspielen, um im Angriffsfall schnell die richtigen Schritte zu setzen.
Zur Vorsicht – auch für kleinere Unternehmen – mahnt auch Dirk Wolters. Er ist Geschäftsführer der NeTec, einem IT-Dienstleister für den mittelständischen Bereich, und als ehemaliger CIO einer Klinik mit den IT-Sicherheitsherausforderungen der Gesundheitsbranche vertraut. Alle Inhaber:innen sollten die aktuellen Security-Vorgaben kennen: „Man sollte sich als Unternehmer immer die Frage stellen, ist mir meine IT wichtig oder mache ich das, weil ich es muss“, meint Wolters. Es gelte das ungeschriebene Gesetz: Die Frage ist nicht, werde ich angegriffen, sondern wann werde ich angegriffen.