Cyber-Attacken

„WannaCry“: So schützen sich Apotheken

, Uhr
Berlin -

Mit der Cyber-Attacke auf britische Kliniken fing es an, mittlerweile sind weltweit hunderttausende Windows-Rechner von einer Ransomware befallen. Auch Telefondienstleister und Versanddienste sind betroffen, in Deutschland unter anderem die Deutsche Bahn. Der Erpressungstrojaner „WannaCry“ oder „WannaCrypt“ verschlüsselt Dateien auf dem Rechner, die Besitzer sollen Lösegeld zahlen. Die Apotheken sind von ihren Softwarehäusern offenbar gut geschützt.

Ob von der aktuellen Attacke auch Apotheken betroffen sind, ist bislang nicht bekannt. Hundertprozentigen Schutz gibt es zwar nicht, aber einige Sicherheitsvorkehrungen sollten auch Apotheken treffen. Die IT-Sicherheitsfirma Croniq gibt Tipps, wie sich Unternehmen vor Angriffen schützen können und welche Maßnahmen ergriffen werden können, falls es doch zu einem Vorfall gekommen ist:

1. Information/Sensibilisierung aller Mitarbeiter über den Virus und dessen Folgen: Verschlüsselung aller Daten, Betriebsunterbrechung von mindestens drei Tagen bei Infektion
2. E-Mails von unbekannten Absendern ungesehen löschen (z.B. Rechnungen, DHL, Bewerbungen, Fehlermeldunge)
3. Auch in E-Mails von vermeintlich bekannten Absendern keine Links anklicken und keine Anhänge öffnen; insbesondere bei Anhängen mit folgenden Dateitypen: .zip, .doc, xlsx, .exe, .bat, .jre
4. Update aller Microsoft Betriebssysteme mit dem aktuellen Sicherheitsupdate aus dem März
5. vorsorgliches Verbot der privaten Nutzung von IT-Systemen des Unternehmens durch die Geschäftsführung
6. Überprüfung des bisherigen Sicherheitsniveaus und ggf. Einleiten von Maßnahmen zur Erhöhung der IT-Sicherheit

Der Trojaner nutzt eine Schwachstelle aus dem Shadowbroker-Dump. Laut Medienberichten hat der US-Geheimdienst NSA diese Sicherheitslücke ursprünglich für seine Überwachung ausgenutzt – worauf Hacker bereits vor Monaten aufmerksam gemacht hatten. Zwar gibt es ein Update, das die Lücke schließt, doch weltweit sind nicht aktualisierte Rechner von dem Problem betroffen. In Deutschland hatte etwa die Deutsche Bahn Störungen bei den Anzeigetafeln.

Große Apothekensoftwarehäuser geben vorerst Entwarnung: Beim Branchenprimus Awinta sind noch keine Vorfälle bekannt. Auch bei Lauer-Fischer wurden bislang keine Angriffe gemeldet. Man habe die Apotheken bei Bekanntwerden der Sicherheitslücken und Einstellen des Supports von Windows XP frühzeitig informiert. Die Kunden seien zudem durch professionelle Router mit einer hochwertigen Firewall sehr gut gegen Angriffe von außen geschützt.

Dennoch warnt eine Sprecherin: „Lauer-Fischer registriert ein nach wie vor hohes Risiko für Apotheken, die durch Unachtsamkeit einen Virus- oder Trojaner Befall auslösen.“ Häufigste Ursache für den Befall seien Angriffe von innen über Mailanhänge oder USB-Sticks. „Wir raten unseren Kunden, die Nutzung privater USB-Stick zu untersagen und das Personal intensiv auf die Bedrohung von Mailanhängen hinzuweisen.“

Falls es doch einmal zu einem Befall kommt, soll ein mehrstufiges Datensicherungskonzept helfen, mit dem geklaute oder zerstörte Daten wiederhergestellt werden könnten. Betroffene Apotheken sollen sich umgehend mit ihrer Niederlassung in Verbindung zu setzen, um schnellstmöglich wieder arbeitsfähig zu sein.

Der Shopbetreiber Mauve war selbst schon einmal Opfer eines Hackerangriffs, der aber schnell wieder abgewehrt werden konnte. Inhaber Christian Mauve zufolge ist die aktuelle Attacke gravierender: Während seinerzeit die Server mittels eines DDOS-Angriffs lahmgelegt werden sollten, gehe es diesmal um Datendiebstahl. Er kritisiert, dass es aufgrund des Datenschutzgesetzes für Angreifer heute sehr leicht sei, sich in den Tiefen des Netzes zu verstecken. Mauve selbst ist aber diesmal nicht betroffen.

Im vergangenen Jahr war auch das Softwarehaus Awinta ins Visier von Cyber-Kriminellen geraten. Unter dem Namen „Gladius“ hatten Hacker die Server zahlreicher Versender mit Anfragen geflutet und so in einigen Fällen deren Zusammenbruch bewirkt. Sie forderten 1500 Euro, anderenfalls würden sie nach 72 Stunden die Onlineshops erneut lahmlegen. Das Softwarehaus hatte eine Lösung entwickelt, die vor künftigen Angriffen zuverlässig schützen soll.

Immer wieder kommen auch als Bewerbung getarnte Trojaner im Postfach an. So erging es zum Beispiel Carsten Moser, Inhaber der Stern-Apotheke in Emmerich, der zum Glück rechtzeitig misstrauisch wurde. Eine Wolfsburger Apotheke wurde zwar befallen, hatte aber Glück im Unglück: Da alle Internet-fähigen Rechner in dem Filialverbund bewusst nicht oder nur über geschlossene Programme miteinander vernetzt sind, wurden keine anderen Geräte infiziert. Das Fazit der Apotheke: „Die Moral von der Geschichte: Sichern, sichern, sichern und die Arbeitsplätze mit E-Mailverkehr möglichst losgelöst von den anderen Rechnern.“

Für bundesweites Aufsehen sorgte ein lokaler Hackerangriff auf eine Münchener Apotheke. In deren Schaufenster liefen nachts plötzlich Pornofilme. Die Inhaberin hatte technisch noch viel Ärger mit dem Angriff – nutzte den Vorfall aber auch geschickt für das eigene Marketing.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

APOTHEKE ADHOC Debatte