Unsichere Verbindung: Update-Fehler statt Hackerangriff Carolin Ciulli, 22.04.2022 08:59 Uhr
Täglich übermitteln Apotheken Kundendaten über das Apothekenportal des Deutschen Apothekerverbandes (DAV). Gestern wunderten sich Angestellte bei der Ausstellung der digitalen Impfzertifikate mitunter, weil das Portal als „unsicher“ ausgewiesen wurde. Dabei handelte es sich laut DAV aber nicht wie in der Vergangenheit um einen Hackerangriff, sondern ein verzögertes Zertifikatsupdate und damit einen internen Fehler.
Beim Update des Sicherheitszertifikats habe es „technische Verzögerungen“ gegeben, so der DAV. Deshalb sei gestern beim Portal die Nachricht „Unsichere Verbindung …“ angezeigt worden. „Uns ist bewusst, dass diese Meldung zu einer gewissen Verunsicherung bei unseren Nutzerinnen und Nutzern geführt hat.“
DAV arbeitet an Fehlerbehebung
Der DAV versichert jedoch über das Support-Team, „dass es kein externer Hacker-Angriff auf unser Portal war und sowohl Ihre als auch die Daten Ihrer Kunden bei der Zertifikatsabfrage beim RKI zu keiner Zeit gefährdet waren“. Derzeit werde an einer Lösung gearbeitet, um solche Fehler künftig auszuschließen.
In Apotheken sorgte die Meldung, dass das Portal „unsicher“ sei, für Verwunderung. Dass das Zertifikat abgelaufen sei, sei „typisch DAV“, sagt ein Inhaber. Am späten Nachmittag sei „der Fehler“ bei ihm behoben gewesen. Der Apotheker wundert sich, dass der DAV derartige Probleme hat. Er selbst habe bei seiner Internetseite ein Abo für „SSL-Zertifikate“ abgeschlossen und seitdem keine Verzögerungen mehr gehabt.
Der DAV wirbt für sein Verbändeportal damit, dass Apotheker:innen „in einer sicheren Umgebung Informationen zu neuesten digitalen Entwicklungen im Gesundheitssektor im Allgemeinen sowie wichtige Neuigkeiten aus Ihren Landesverbänden im Speziellen“ erhielten.
Erst kürzlich rückte die Abda ins Visier von Online-Betrüger:innen: Kriminelle versuchten im März offensichtlich mit gefälschten E-Mails, gezielt in Apotheken zu wildern. Sie gaben sich dabei als Abda aus und behaupteten, über Chargenrückrufe in einer angehängten Datei zu informieren. Auch beim DAV-Apothekenportal gab es Ende 2021 den Versuch, Daten abzugreifen. Die ersten Mails mit einem Link zum Apothekenportal wurden kurz vor Heiligabend verschickt – mit der Forderung, einen Anmeldelink zu klicken.