Hal Allergy: Hacker-Angriff legt Lieferung lahm Laura Schulz, 15.03.2024 08:55 Uhr
Eine beliebte Phrase aus der IT-Sicherheit ist: Es ist nicht die Frage, ob du angegriffen wirst, sondern wann. Im Februar hat es den Hersteller Hal Allergy getroffen. Das niederländische Unternehmen mit deutschem Sitz in Düsseldorf war am Morgen des 19. Februars Opfer eines Ransomware-Angriffs. Die Folgen dauern an, spürbar auch für die Apotheken.
Wie das Unternehmen mitteilt, wurden sofort externe Cybersicherheitsexperten hinzugezogen, die bei der Wiederherstellung des betroffenen Netzwerks und der Analyse des Vorfalls halfen. Teile des Netzwerkes seien durch den Angriff nach wie vor nicht erreichbar, was zu verzögerten Auslieferungen führen könne, meldet der Hersteller von Allergen zur Immuntherapie.
Für die Apotheken bedeutet das: abwarten. Apotheker Eric Schmitz aus Düsseldorf bestellte vor knapp vier Wochen beim Unternehmen. Da die Lieferung ohnehin immer zwei bis drei Wochen dauert, dachte sich der Inhaber lange nichts dabei. Nun wartet er aber immer noch auf die Allergie-Lösung für einen Patienten, die er bereits vor dem Vorfall bestellt hat. „Man konnte mir nicht mal sagen, ob meine Bestellung noch im System ist. Ich weiß nun nicht: Kommt da noch was und wenn ja wann? Ich soll da jetzt abwarten.“
Keine direkte Information
Bei solchen Vorfällen werden nicht nur IT-Expert:innen herangezogen, sondern häufig auch jene für PR-Maßnahmen. Auch Hal Allergy informiert selbst offen und umfangreich auf der eigenen Website. Aber eben leider nur hier, wie auch Schmitz moniert. „Ich erwarte, dass man sich an die Fachmedien wendet, damit auch alle davon erfahren“, meint er.
So habe er erst bei seiner jetzigen Nachfrage beim Unternehmen vom Angriff erfahren. „Hätte ich das früher gewusst, hätte ich schon eher reagieren können.“ Zum Glück habe er einen kooperativen Patienten und einen kooperativen Arzt, mit dem er nun das weitere Vorgehen absprechen wird. Er habe Verständnis für die Umstände, die ein solcher Angriff macht, aber nicht dafür, dass Kund:innen so im luftleeren Raum stehen gelassen werden.
Vorfall noch nicht geklärt
Nach wie vor sei die Untersuchung des Sicherheitsvorfalls nicht abgeschlossen, so Hal Allergy. „Ein Teil der Untersuchung wird darin bestehen, festzustellen, welche (personenbezogenen) Daten von dem Angriff betroffen sind oder gewesen sein könnten und ob die Angreifer auch auf (personenbezogene) Daten zugegriffen und/oder diese kopiert haben.“ Bei den möglicherweise betroffenen Daten handelt es sich um Namen, Adressen (wohl aber nicht bei deutschen und österreichischen Kund:innen), Geburtsdaten und georderte Produkte.
Der Hersteller bedauert den Vorfall sehr, hat aber nach eigenem Bekunden sofort nach Bekanntwerden des Vorfalls alle notwendigen Maßnahmen ergriffen, „um den Vorfall zu stoppen, mögliche negative Folgen zu begrenzen und eine Wiederholung des Vorfalls so weit wie möglich zu verhindern“. Dazu gehört die Trennung der eigenen Netzwerke vom Internet, die Wiederherstellung der Daten, aber auch die Meldung an die niederländische Datenschutzbehörde und an die niederländischen Polizei, so Hal Allergy.
Bei einem Ransomware-Angriff wird eine Art Schadprogramm (Malware) eingesetzt, die den Daten und Systemzugriff einschränken oder unterbinden soll. Für die Freigabe der Daten und Systeme wird dann häufig ein Lösegeld (englisch: Ransom) verlangt. Häufig wird dieses von den Betroffenen auch gezahlt.