Kriminellen war es Mitte April gelungen, sich Zugang zum IT-System einer Wiener Apotheke zu verschaffen. Der Inhaber möchte das Bewusstsein der Kolleginnen und Kollegen für dieses Thema sensibilisieren und wünscht sich Maßnahmen der Apothekerkammer.
Die gehackte Apotheke setzt zur Schadensbegrenzung alle Hebel in Bewegung: Auf der Homepage wird gut sichtbar auf den Cyber-Angriff hingewiesen und in einem ausführlichen Schreiben an die Kundinnen und Kunden über Hergang und Maßnahmen informiert. Der Inhaber versucht nun, den Vorfall aufzuklären. Aufgrund anstehender Gerichtsverfahren dürfen Namen des Betriebs sowie des betreuenden Softwarehauses nicht genannt werden.
Nicht in falscher Sicherheit fühlen
Der betroffene Inhaber möchte aber Apotheken für das Thema sensibilisieren: “Ich habe kürzlich bei einer Veranstaltung mit einigen befreundeten Apotheken geredet und nahezu niemand hat das Ausmaß der Bedrohung der IT-Security und die Schäden für das Unternehmen, die daraus entstehen, wirklich am Radar.” Er selbst hätte sich bis zu dem Vorfall auch bestens betreut und sicher gefühlt.
Seine Empfehlung: Man solle jedenfalls von Seiten Dritter die IT-Maßnahmen prüfen lassen. Außerdem würde sich der Geschädigte angesichts seiner Erfahrung mehr Aufmerksamkeit für das Thema von Seiten der Apothekerkammer wünschen. “Vielleicht kann die Cybersicherheit sogar in den Visitationskatalog aufgenommen werden”, so der Vorschlag.
Deutscher Großhandel durch IT-Angriff lahmgelegt
Dass kriminelle Angriffe aus dem Netz sowohl kleine wie auch große Betriebe aus der Pharmabranche treffen können, zeigt ein Beispiel aus Deutschland. Ende Oktober war dort der Großhändler AEP Opfer einer Hackerattacke geworden. Dies hatte gravierende Auswirkungen nicht nur auf den Betrieb, sondern auch die belieferten Apotheken. In den ersten Stunden nach dem IT-Angriff warteten diese nämlich vergeblich und ohne Information auf ihre Ware. Das Kommunikationssystem des Großhandels war aus Sicherheitsgründen sofort komplett gekappt worden und somit stand auch keine Möglichkeit der Kontaktaufnahme zur Verfügung. Insgesamt dauerte es gut eine Woche, bis der Betrieb die Arbeit wieder aufnehmen und die Lieferfähigkeit gewährleisten konnte.
Erst vor wenigen Tagen war der Hessische Apothekerverband (HAV) Ziel eines schweren Cyber-Angriffs geworden. Auch die mit dem HAV verbundenen Unternehmen, wie die Gesellschaft für Verkaufsförderung in Apotheken und Vermögensverwaltung mbH (GVA) sowie die Wirtschaftsakademie Deutscher Apotheker GmbH (WDA) waren dadurch betroffen. Die Angreifer legten sicherheitsrelevante Teile der IT-Systeme lahm.
Sicherheitstipps im Podcast
Praktische Tipps für Apotheken (aber auch Private) zum Thema Cyber-Sicherheit gibt es in der aktuellen Folge des Podcasts “tara&talk”. Bruno Larcher, IT-Experte der Kwizda Holding, rät zu Vorsicht, guter Teamschulung und vor allem, das Worst-Case-Szenario vorab durchzuspielen, um im Angriffsfall schnell die richtigen Schritte zu setzen.