Bei IT-Attacke sofort handeln

Cyberangriff legt Apotheken-Shop lahm

, Uhr
Berlin -

Die Gesundheitsbranche ist ein Ziel von Cyberkriminellen. Auch in Hessen hat es vor kurzem eine Vor-Ort-Apotheke getroffen – genauer gesagt deren Webshop. Der Inhaber musste ihn nach der Attacke vorerst abschalten. Das Bundeskriminalamt (BKA) warnt davor, dass das Potenzial weiter steigt. Im vergangenen Jahr wurden 12 Prozent mehr Cyberstraftaten erfasst.

Die Apotheke registrierte plötzlich zahlreiche Bestellungen. Dabei handelte es sich jedoch nicht um reguläre Kund:innen. „Wir wurden mit Fake-Bestellungen überschüttet und müssen jetzt eine Lösung für das Problem finden“, sagt der Inhaber. Vorerst sei der Shop geschlossen. Erst kürzlich erhielten mehrere Apotheken Fake-Mails – angeblich vom Mannheimer Großhändler Phoenix oder anderen Apotheken – und wurden aufgefordert, einen Rückruf-Link zu klicken.

Betroffene Systeme abtrennen

Der Bund rät, bei einem IT-Angriff unverzüglich zu handeln. Zunächst können die Polizei sowie der Shop-Anbieter informiert werden. Außerdem soll laut der Allianz für Cybersicherheit sichergestellt werden, dass betroffene Systeme vom Netzwerk sowie Internetverbindungen zu den betroffenen Bereichen getrennt sind und alle unautorisierten Zugriffe unterbunden wurden. Wichtig sei auch, möglich laufende Back-ups sofort zu stoppen, um eine weitere Beeinträchtigung zu stoppen.

Wichtig sei bei einem Angriff auch zu hinterfragen, welche Auswirkungen dieser haben kann und ob möglicherweise Kundschaft oder Datenschützer informiert werden müssen. Als Vorsichtmaßnahme wird empfohlen, einen Notfallplan mit allen wichtigen Informationen zu erstellen und verantwortliche Personen zu benennen. Bei Fragen kann die Industrie- und Handelskammer (IHK) helfen. Auch die Allianz für Cybersicherheit gibt im Internet Tipps für Unternehmen, wie man sich am besten verhält und wen man kontaktiert.

223,5 Milliarden Euro Schaden wegen Cybercrime

Laut BKA nehmen Angriffe auf Einrichtungen des Gesundheitssystems zu. Insgesamt lag die Schadenssumme 2021 bei 223,5 Milliarden Euro. Im vergangenen Jahr etwa wurde eine Webseite eines Impfzentrums sowie die Homepage des zugehörigen Landkreises im März Ziele von Attacken. Beide Internetseiten waren für einige Tage nicht erreichbar. Im September gab es einen Cyber-Sicherheitsvorfall in einem städtischen Klinikum in Sachsen-Anhalt. Im Netzwerk des Klinikums wurde das unrechtmäßig eingesetzte Penetration-Testing-Tool Cobalt Strike entdeckt. Die Kommunikationssysteme sowie die Nutzung der IT waren nur eingeschränkt möglich. Zudem wurden täterseitig Daten ausgeleitet. Die medizinische Versorgung konnte jedoch durchgehend gewährleistet werden.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Neuere Artikel zum Thema

APOTHEKE ADHOC Debatte