Hackerangriff auf CGM: Apotheken haben den Ärger Alexander Müller, 03.01.2022 12:06 Uhr
Der Cyber-Angriff auf das Softwarehaus CGM Lauer hat zum Jahreswechsel für Stress in vielen Apotheken gesorgt. Sie mussten die Preisänderungen in ihr EDV-System WinApo selbst aufspielen, hatten aber teilweise die DVD nicht rechtzeitig bekommen. Und die Kommunikation mit dem Softwarehaus gestaltet sich laut zahlreichen Apotheken als schwierig.
Kurz vor Weihnachten hatte der IT-Konzern Compugroup Medical (CGM) die Kund:innen über einen Cyber-Angriff informiert. Vor allem die E-Mail- und Telefondienste waren beeinträchtigt. Aus Sicherheitsgründen wurden auch Onlinedienste wie die Lauer-Taxe vom Netz genommen; nach den Weihnachtsfeiertagen war immerhin eine reduzierte Version wieder verfügbar. Anzeichen auf Auswirkungen auf die Kundensysteme oder Kundendaten wurden bei der Prüfung laut CGM nicht gefunden.
Apotheken, die ein Warenwirtschaftssystem von CGM nutzen, mussten die Preisänderungen selbst aufspielen. Weil das Online-Update derzeit nicht funktioniert, hat CGM so wie in früheren Tagen DVD an die Apotheken verschickt: „Aufgrund des Ransomware-Angriffs auf unser internes Firmennetzwerk ist es uns derzeit leider nicht möglich, Ihnen den Preisänderungsdienst wie gewohnt per Online-Datenupdate zukommen zu lassen. Stattdessen senden wir Ihnen per Post eine DVD zu, welche den Preisänderungsdienst enthält. Zusammen mit der DVD erhalten Sie eine Anleitung in der beschrieben ist, wie Sie beim Einspielen in Ihr Winapo-System vorgehen sollten“, so das Softwarehaus.
Keine aktuellen Konditionen
Damit konnten zumindest die ab Januar geltenden Rabattverträge und Preisänderungen aufgespielt werden. Allerdings sind aktuelle Angebote auf dem Datenträger nicht enthalten. „Derzeit kommen in Ihrem System keine Großhandels- noch Industrieangebote an und somit können diese auch nicht in Ihrem System angezeigt werden.“ Apotheken sollen beachten, dass noch angezeigte Angebotsdaten zum Ende der Gültigkeit ablaufen – also in den meisten Fällen am 31. Dezember. „Unsere IT arbeitet mit Hochdruck an der Behebung. Wir kommen erneut auf Sie zu, wenn Ihnen der gewohnte Service wieder zur Verfügung steht.“
Zudem gab es beim CD-Versand teilweise Probleme: Ein Inhaber berichtet, dass bei ihm keine CD angekommen sei. Zum Glück konnte eine befreundete Apotheke aushelfen: Die CD wurde in die andere Apotheke gebracht, das Update konnte gestern noch aufgespielt werden. Bei einer anderen Apotheke war der Datenträger erst im Briefkasten, als schon niemand mehr in der Apotheke war. Weil das Update mehr als zwei Stunden dauert, war es heute Vormittag besonders stressig.
Ein anderer Inhaber hat zwar die CD rechtzeitig bekommen, aber sie zunächst für das jährliche Softwareupdate gehalten und zur Seite gelegt. Erst über Kollegen wurde er darauf aufmerksam gemacht, dass es sich um die akut benötigten Preisänderungen handelt. Der Inhaber hätte sich über einen gesonderten Hinweis seitens seines Softwarehauses gefreut. Allerdings muss man CGM zugutehalten, dass der CD ein Anschreiben beilag und die Apotheken auch per Fax informiert wurden.
Die Apotheken wurden außerdem gebeten, das Passwort ihres Checkpoint-Routers zu ändern. „Dazu benötigt man aber das alte Passwort – und das hat nur Lauer“, beschwert sich ein Apotheker. Er hat inzwischen mithilfe eines Außendienstler einen anderen Weg gefunden, andere Kolleg:innen müssen auf die Fernwartung des Softwarehauses warten.
Fehlende Funktionalitäten
Und es gibt weitere Probleme: „Beim Arbeiten mit der hierarchischen Liste in der Personenverwaltung kommt es aktuell vor, dass eine korrekte Ergebnisdarstellung bei der Personensuche, wie auch bei der Kundensuche oder -übernahme aus anderen Applikationen, nicht möglich ist“, schreibt CGM an die Kund:innen. Wie sich das Problem umgehen lässt, hat CGM per Fax oder E-Mail erklärt. „Sobald das Fehlverhalten behoben werden konnte, informieren wir Sie erneut darüber.“
Da man umgehend gefährdete Systeme deaktivieren musste, sei auch die Adas-Schnittstelle betroffen. „Da die Systeme derzeit noch überprüft werden, ist der Empfang von Bestellungen über die Adas-Schnittstelle momentan leider nicht möglich.“
Die Lauer-Taxe ist online nach wie vor nur über einen Gastzugang zu erreichen und weist daher nur eingeschränkte Funktionen auf. „Ihre individuellen Einstellungen wie z. B. Suchmodelle, Listenansichten oder eigene Artikelmerkmale sind noch nicht wieder verfügbar. Auch Downloads wie zum Beispiel Anleitungen und Dokumentationen stehen aktuell noch nicht zur Verfügung. Wir arbeiten intensiv daran, Ihnen zeitnah auch diese Funktionalitäten wieder bereit zu stellen.“
Betroffen ist schließlich auch Apoware: „Leider stehen die gewohnten Funktionalitäten derzeit noch nicht zur Verfügung. Bisher eingegangene Bestellungen können daher nicht bearbeitet werden. Wir bitten Sie diese erneut zu tätigen, sobald unser Shop wieder zur Verfügung steht. Wir informieren Sie hierzu.“
Schwierige Kommunikation
Insgesamt gestaltet sich die Kommunikation als schwierig, weil CGM offenbar nach wie vor Probleme mit der Telefonanlage hat. Oft ist der direkte Kontakt zu Außendienstmitarbeiter:innen der einzige Weg für hilfesuchende Apotheken. Alternativ lassen sich über die Mail [email protected] Anfragen hinterlegen. Eine Notfall Hotline ist unter der Nummer 0911-9795511 erreichbar.
Über das Ausmaß des Cyber-Angriffs ist noch nicht viel bekannt. CGM Lauer ist für redaktionelle Anfragen seit dem Montag vor Weihnachten nicht zu erreichen.