Gefälschter Chargenrückruf

Warnung vor Viren-Mails: Betrüger geben sich als Abda aus

, Uhr
Berlin -

Apotheken sollten derzeit mit Vorsicht in ihre E-Mail-Postfächer schauen: Betrüger versuchen offensichtlich mit gefälschten E-Mails, gezielt in Apotheken zu wildern. Sie geben sich dabei als Abda aus und behaupten, über Chargenrückrufe zu informieren – mit einer Excel-Datei. Öffnet man diese, könnte man Opfer einer Malware-Attacke werden.

Wie das IT-Fachportal ZD Net berichtet, ist berichtet, treten bereits seit vergangenem Jahr verstärkt Malware-Attacken auf, bei denen sich Angreifer manipulierter Excel-Dateien bedienen, um den Virenschutz der betroffenen Computer zu umgehen. Die bösartigen Excel-Dokumente – auch als „Maldocs“ bekannt – enthalten ein bösartiges Makroskript, das als Nutzlast oft Infostealer-Trojaner, die beispielsweise Passwörter und andere sensible Informationen aus Browsern, E-Mails odeer FTP-Clients ziehen, oder andere Schadsoftware auf den Computer aufspielt.

Das geschieht, wenn Nutzer jene Excel-Dateien öffnen und die Ausführung des Skripts erlauben, indem sie beispielsweise auf die Schaltfläche „Bearbeitung aktivieren“ klicken. Dadurch laden sie die Malware herunter und installieren sie auf dem System.

Das besonders perfide: In der gerade zirkulierenden E-Mail steckt offensichtlich ein gutes Stück Arbeit, um sie authentisch wirken zu lassen und die Nutzer dazu zu bringen, die Excel-Datei zu öffnen. „Wichtige Arzneimittelmeldung!“ ist sie rot, fettgedruckt und eingerahmt überschrieben, inklusive Abda-Logo im Mailkopf sowie am Ende der Mail der offiziellen Anschrift der Abda, dem Logo der Arzneimittelkommission der Apothekerschaft (AMK), einer Abbildung aus der „unverzichtbar“-Kampagne der Abda und dem Slogan „Das E-Rezept kommt“.

Im Text geht es um einen „Chargenrückruf folgender Arzneimittel“ und eine vermeintliche „Liste folgender Arzneimittel die ab 24.03.2022 nicht mehr verkauft werden dürfen“ (Kommafehler im Original). Es folgen die Aufforderung „Hier können Sie die Liste als Excel-Tabelle herunterladen“ und der Link zur mutmaßlich virenbeladenen Excel-Datei.

Der Eindruck, den die Mail erweckt, ist auf den ersten Blick also durchaus offiziell. Aber eben nur auf den ersten Blick, wie auch Inhaber Reinhard Rokitta erklärt, der als Erster vor der Mail warnte. Es gibt nämlich eine ganze Reihe von Indizien, die unzweideutig belegen, dass es sich um einen Betrugsversuch handelt. Es fange schon damit an, wo sie landete: „Ich habe noch nie eine Mail der Abda auf meine info@-Adresse erhalten“, sagt Rokitta. Doch das ist nur ein Detail im Vergleich zu den anderen Hinweisen.

Da wäre als zweiter Punkt beispielsweise die Mail-Adresse des Absenders: [email protected]. Warum sollte die Abda Chargenrückrufe über eine Mailadresse versenden, die zur Adexa zu gehören scheint? Ganz davon abgesehen, dass die Adexa den Begriff „Apothekengewerkschaft“ in ihren Mailadressen gar nicht benutzt, sollte in dem Kontext schon die Endung .com stutzig machen. Ein drittes Indiz, auf das man achten sollte, ist der Zeitpunkt der Mail: Sie wurde 4:23 Uhr verschickt. „Um diese Zeit arbeitet doch niemand bei der Abda“, sagt Rokitta. Außerdem, so betont er, verschicke die Abda in der Regel keine Excel-Dateien. „Wenn, dann werden PDF-Dateien verschickt, aber auch das eher selten“, sagt Rokitta. Dabei muss man nicht mal auf solche technischen Angaben achten, sondern tut auch gut daran, sich kurz Zuständigkeiten ins Gedächtnis zu rufen: „Chargenrückrufe werden doch gar nicht von der Abda bekanntgegeben, sondern von der AMK!“

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte