Chargenrückrufe gehören für Apotheken zum Arbeitsalltag. Dass die Informationen darüber jedoch per E-Mail von Phoenix und der Abda gleichzeitig kommen, kann stutzig machen. Ein Apotheker aus Hamburg erhielt heute eine Nachricht mit einer „wichtigen Arzneimittelmeldung“. Um diese einzusehen, sollte er einen Link öffnen. Der Inhaber warnt Kolleg:innen vor der Falle.
„Wichtige Information! An die Apothekenleitung“, heißt es am Anfang der E-Mail, die Joachim Eggers heute Vormittag erhielt. Ganz oben in dem Schreiben ist das Logo der Abda und das rote Apotheken-A zu sehen. Weiter unten wird jedoch der Mannheimer Großhändler Phoenix als Absender erwähnt. „Sie haben das oben genannte Produkt über uns bezogen“, heißt es weiter.
Dann wird die Apotheke gebeten, den Verkauf der betroffenen Chargen sofort einzustellen. Um welches Präparat es sich genau handelt, wird nicht erwähnt. Um dies herauszufinden, soll eine Excel-Tabelle heruntergeladen werden. Der Link ist angehängt. Dann wird plötzlich doch ein Hersteller – Weleda erwähnt. Es könne nicht ausgeschlossen werden, dass sich in einzelnen Flaschen kleine Mengen Wasser befänden, in denen Mikroorganismen wachsen könnten. Der Rückruf erfolge aus Gründen des vorsorglichen Verbraucherschutzes, heißt es weiter.
Ganz unten wird nochmals die Abda samt Adresse erwähnt. „Die E-Mail ist scheinbar speziell auf Apotheken gerichtet. So habe ich das noch nie erlebt“, sagt Eggers. Er geht davon aus, dass jemand gezielt Schadsoftware an Apotheken schicken möchte. Der Inhaber der Nordsee-Apotheke will Kolleg:innen warnen, auf die – wenn auch relativ offensichtliche Phising-Mail – hereinzufallen. „In der Hektik des Alltags mit dem Personalmangel ist man manchmal überfordert.“
Phoenix distanziert sich auf Nachfrage von der E-Mail: Bei der Angabe des Absenders „Phoenix“ handele es sich um eine Fälschung, sagt ein Unternehmenssprecher. „Wir bitten die Apotheken, die solche E-Mails erhalten haben, diese zu löschen und darin enthaltene Links und Anhänge nicht zu öffnen.“ Die Mail kommt von der recht auffälligen E-Mail-Adresse [email protected]. Zudem gibt es aktuell keinen offiziellen Rückruf auf der Abda-Website, der mit Phoenix oder Weleda im Zusammenhang steht.
Die vermeintliche Phishing-Mail nutzt auch mehrere Merkmale, vor denen das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: „Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor“, lautet ein Warnhinweis der Behörde. Außerdem ist ein Link enthalten und es wird Druck ausgeübt, indem mitgeteilt wird, die Arzneimittel auf der Liste seien ab heute nicht mehr verkaufsfähig.
Wer den Link anklickt, riskiere laut BSI, dass der Computer meist unbemerkt mit einem Schadprogramm infiziert wird. Dabei kann es sich ebenso um einen Trojaner handeln wie um Bots oder Ransomware. Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden demnach in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt.
APOTHEKE ADHOC Debatte