Schadenbeispiele

In den vergangenen Jahren mussten zahlreiche Apotheken feststellen, dass ihre IT verletzlich ist. Das ist in aller Regel mehr als nur ärgerlich. Denn: Kunden müssen zu Mitbewerbern geschickt werden, es kostet Geld und Nerven, bis die Technik wieder läuft, und nicht zuletzt ist der Ruf einer Apotheke ganz schnell gefährdet. Ein paar Beispiele:

Die etwas zu sehr prickelnde Apotheke

Im September 2016 erleben Passanten in der Münchner Innenstadt ein ganz besonders prickelndes Vergnügen. Auf drei Bildschirmen im Schaufensterbereich einer Apotheke werden - anders als sonst - keine Werbefilme gezeigt, sondern ein Pornofilm in Dauerschleife. Schnell versammelt sich, wie die Presse (u.a. Apotheke-Adhoc, Deutsche Apotheker Zeitung, Süddeutsche Zeitung und Bild) berichtete, um die Fenster ein Pulk von gröhlenden Schaulustigen, bis die Polizei die Menschenmenge auflöst und die Apothekerin benachrichtigt. Später stellt die Inhaberin fest, dass auch das Bestellsystem und die Verbindung zum Internet ausgefallen sind. Laut den Ermittlungen der Polizei hat ein Hacker die Apothekenmonitore mit einem iPhone geknackt.

Totalabsturz in der Apotheke

schadenbeispiele cyber totalabsturz apothekeIm Sommer 2016 erleidet ein Apotheker aus Frankfurt einen Totalabsturz seiner Apothekensoftware.

Zweieinhalb Tage kann er nicht auf sein Bestellsystem zurückgreifen und muss Kunden an Wettbewerber verweisen.

Verantwortlich für den Schaden ist ein Verschlüsselungsprogramm. Um an seine Daten wieder gelangen zu können, soll der Apotheker ein Lösegeld in Bitcoins an die Urheber des Angriffs bezahlen.

Zweieinhalb Tage kann in der Apotheke laut Inhaber nur eine "äußerste Notversorgung" aufrechterhalten werden. 

Angriffe werden immer raffinierter

Cyber-Kriminelle werden immer raffinierter und ihre Attacken können an ganz unterschiedlichen Schwachpunkten ansetzen, warnen Experten. Zum einen gibt es Angriffe auf Apothekennetzwerke, zum anderen können Viren oder andere Schadprogramme direkt auf einen Rechner gelangen - zum Beispiel als E-Mail-Anhang oder über einen infizierten USB-Stick. Ein großes Risiko stellen insbesondere veraltete Computerprogramme (z.B. Antivirensoftware und Firewalls) dar. Die Gefahr sollte nicht unterschätzt werden: Laut einem Bericht in Apotheke-Adhoc vom Sommer 2016 werden allein in Deutschland täglich 300.000 neue Viren entdeckt.

Plötzlich sind alle Word-Dokumente gesperrt

Bei einer Apotheke in Wolfsburg sind im Oktober 2016 plötzlich alle Word-Dokumente auf einem Rechner gesperrt. Verantwortlich dafür ist - wie sich herausstellt - ein eingeschleuster Trojaner. Wenig später trifft ein Erpresserbrief ein: Für rund 600 Euro ist eine Entschlüsselungssoftware erhältlich, die die Dateien wieder nutzbar macht. Dank verschiedener Sicherungsvorkehrungen konnte der Angriff abgewehrt werden. 

Versandapotheken werden erpresst

schadenbeispiele cyber versandapotheken erpressungIm Februar 2016 werden mehrere Versandapotheken erpresst: Nur wer € 1.500 zahlt, kann weiter seinen Online-Handel betreiben.

Ohne Geld würden die Online-Shops unter einem Cyber-Angriff zusammenbrechen. Vorher hatten die Erpresser, die sich Gladius nennen, bewiesen, dass sie das auch wirklich können. DDoS-Angriffe hatten die Shops kurzfristig lahmgelegt.

Die Attacke können die Apotheken diesmal noch abwehren. Doch in Sicherheit sind sie damit nicht, denn die Angriffe werden laut Bundesamt für Sicherheit und Informationstechnik (BSI) immer ausgefeilter, die Angriffswellen immer größer. Manchmal arbeiten Millionen von Bot-Servern zusammen an einer Attacke.

27 Millionen Datensätze gestohlen

In den Jahren 2006 bis 2011 können Unbekannte unbemerkt 27 Millionen Datensätze mit Patienteninformationen und Verkaufsdaten von einem österreichischen Apotheken-Server erbeuten. Unter anderem sollen sich unter den gestohlenen Daten auch Apothekeninformationen des damaligen österreichischen Bundespräsidenten Heinz Fischer befinden. Bemerkt wurde der Diebstahl erst, als dem Nachrichtenmagazin News 2013 eine Festplatte mit den Daten zugespielt wurde. Die Angreifer haben die Daten von mindestens sechs Apotheken abgeschöpft.

Bundesweite Welle von Betrugsversuchen

Sehr überlegt agiert ein Apotheker aus Emmerich, als er eine Bewerbungs-E-Mail erhält. Misstrauisch geworden durch ein paar Ungereimtheiten im Anschreiben lädt er sich die vermeintliche Bewerbungsmappe nicht herunter. Damit hat er sich jede Menge Ärger erspart, denn mit größter Wahrscheinlichkeit handelte es sich um einen Erpressungsversuch, bei dem eine Schadsoftware zum Einsatz hätte kommen sollen. Das Landeskriminalamt Baden-Württemberg veröffentlicht ungefähr zu dieser Zeit - im März 2016 - eine Warnung vor einer bundesweiten Welle von Betrugsversuchen.