Porno-Attacke: Apotheke per iPhone lahmgelegt Alexander Müller, 05.10.2016 15:13 Uhr
Die Monitore im Schaufenster der Cleemann-Apotheke sind noch immer schwarz. Seit der Porno-Attacke vor einer Woche ist noch immer keine Normalität eingekehrt. Im Gegenteil: Die Apotheke ist seitdem lahmgelegt, das Internet läuft nicht mehr. Und Inhaberin Alexandra Cleemann ist sauer auf ihren Dienstleister. Immerhin ist die Kriminalpolizei dem Hacker auf der Spur.
Zur Wiesnzeit geht es in München traditionell wilder zu als sonst, aber so etwas hatte die Polizei auch noch nicht erlebt. Spätabends standen am vergangenen Mittwoch Schaulustige vor den Schaufenstern der Cleemann-Apotheke in der Altstadt und machten Fotos. Wie die Zivilstreife gegen 23 Uhr feststellte, lief in der Apotheke am Sendlinger-Tor-Platz auf drei Monitoren ein Pornofilm. Apothekerin Cleemann wurde informiert und schaltete noch in der Nacht die Monitore ab.
Cleemann hat Anzeige erstattet und die Beamten der Kriminalpolizei auch ihren Computer auslesen lassen. Demnach konnte sich der Angreifer ohne Schwierigkeiten in das System einwählen – die Login-Daten wurden zwischen den Werbefilmen offenbar direkt im Display angezeigt. Mit der Identifikation konnten dann die Inhalte auf den Monitoren quasi ferngesteuert geändert werden. Womöglich hat sich an dem Abend in München nur jemand einen schlechten Scherz erlauben wollen.
Die Polizei konnte Cleemann zufolge mittlerweile klären, dass der Zugriff über ein iPhone erfolgte, erstmals bereits um 19.50 Uhr. Der Nutzer hatte über sein Smartphone zunächst mehrere Pornofilme angesteuert und sich schließlich für einen entschieden, der dann für mehrere Stunden im Schaufenster auf den Monitoren zu sehen war. Über die IP-Adresse wird derzeit der Besitzer des Smartphones ermittelt. Das dürfte keine große Schwierigkeit darstellen, wenn kein Profi am Werk war.
Cleemann hatte schon in der fraglichen Nacht versucht, ihren Dienstleister Meditec zu erreichen. Der Marktführer im Bereich Apotheken-TV gehört seit 2014 zum Softwarekonzern CompuGroup Medical. Zunächst konnte die Apothekerin in der Nacht aber nicht mehr tun, als die Monitore abzuschalten.
Doch damit war der Ärger nicht ausgestanden. Cleemann zufolge hatte eine Mitarbeiterin am nächsten Tag mit der Hotline von Meditec telefoniert. Sie sollte am Router den Stecker für die Monitore ziehen. Weil ein anderer Stecker im Weg war, habe sie auch diesen ziehen sollen. Danach ging auch das Internet nicht mehr, was sich bis zur Stunde auch nicht wieder beheben ließ. Das ist die Version der Apotheke.
Bei CompuGroup (CGM) weiß man einem Sprecher zufolge bislang nicht, wie genau es zur Ausstrahlung der ungewollten Beiträge kommen konnte. „Aus unserer Sicht bleibt festzustellen, dass die Rechner von Meditec passwortgeschützt sind und somit ein unerlaubter Zugriff nicht möglich ist“, so ein Unternehmenssprecher. „In jedem Fall sollten sich im unwahrscheinlichen Fall einer Wiederholung eines solchen Vorgangs die betroffenen Apotheker an den jeweiligen Lieferanten des Service wenden, damit ein schnelles Handeln ermöglicht wird“, so der Sprecher weiter.
Cleemann hat dagegen nach eigener Aussage bislang weder eine Entschuldigung noch eine Stellungnahme von Meditec bekommen, was sie „sehr armselig“ findet. Denn aus ihrer Sicht liegt der Fehler beim Dienstleister, der erst die falschen Inhalte eingeblendet und dann bei der vermeintlichen Fernwartung alles noch schlimmer gemacht habe. Laut Aussage der Apothekerin sprechen die Servicemitarbeiter des Dienstleisters jetzt überhaupt nicht mehr mit ihr. Mehr noch: Meditec habe ihr angekündigt, nunmehr einen Anwalt mit dem Fall zu betrauen. Umso erfreuter sei sie, dass sie die Kripo die Auswertung des Computers vorgenommen habe.
Bei CGM war man über diese Darstellung sehr überrascht. Der Streit mit dem Tochterunternehmen war in der Konzernzentrale offenbar nicht bekannt. Natürlich sei oberstes Ziel jetzt, der Kundin zu helfen, sagte ein Sprecher auf erneute Rückfrage.
Denn aktuell hat die Apothekerin ganz andere Sorgen als fehlende Werbefilme im Schaufenster. Weil das Internet nicht läuft, ist derzeit auch keine Kartenzahlung in der Apotheke möglich. Der Schaden sei beträchtlich, so Cleemann.
Rechtlich hat die Apothekerin wegen der Pornofilme dagegen keine Konsequenzen zu befürchten, sofern sich der Fall nicht wiederholt. Zwar ist die Verbreitung pornografischer Schriften – dazu zählen Videos – laut Strafgesetzbuch verboten. Strafbar macht aber sich nur, wer dies vorsätzlich tut, erklärt Rechtsanwalt Dr. Volker Herrmann von der Düsseldorfer Kanzlei Terhaag und Partner. „Da das hier nicht der Fall ist und die Apothekerin sofort und auch noch mitten in der Nacht reagiert hat, muss sie sich keine Sorgen machen“, so Herrmann.
Anders sähe es aus, wenn die Apothekerin nichts unternommen hätte. Denn ab Kenntnis einer Straftat in ihrem Einflussgebiet wäre es Vorsatz. Ihre Pflicht war es demnach, den Anbieter zu kontaktieren und im Zweifel den Stecker zu ziehen, wenn sich auf die Schnelle keine andere Lösung findet. Im Wiederholungsfall muss der Betroffene beweisen, dass er zumindest versucht hat, dies zu verhindern.
Auch bei Cleemann in der Apotheke haben sich übrigens schon besorgte Kollegen gemeldet, die nicht wissen, ob sie ihre Monitore in der Nacht unbeaufsichtigt laufen lassen sollen. Denn diese Art von öffentlicher Aufmerksamkeit benötigt wirklich keine Apotheke.