Wie kann man die Apotheke vor Ransomware schützen?

Ende vergangenen Jahres wurde die Compugroup Medical Opfer eines Hackerangriffs. Da die Firma nicht nur Arzt-, sondern auch Apothekensoftware vertreibt, blieben auch Apotheken nicht unberührt. Zwar versicherte CGM, dass Kundensoftware nicht betroffen sei, es waren aber Hotlines zeitweise nicht erreichbar und bestimmte Dienste auch für die Apotheken nicht vollumfänglich nutzbar. 

Bei der ganzen Aktion soll es sich laut CGM um einen Ransomware-Angriff gehandelt haben. Doch was ist das eigentlich?  Bei Ransomware handele es sich um eine Art von Malware, die von außen aufgespielt wird und einen Computer und dessen Dateien „als Geiseln“ festhält, bis ein Lösegeld bezahlt wird, erklärte IT-Spezialist Marcus Lenczyk in seinem Vortrag „Cyberrisiken in der Apotheke“ im Rahmen der FUTUREPHARM, die am heutigen Freitag die INTERPHARM online eröffnete. 

Gegen Lösegeldzahlung werden die Daten dann in den meisten Fällen entschlüsselt, zudem werden sie nicht publiziert. Bei Nicht-Zahlung bestehe die Gefahr, dass sensible Geschäfts- und Personendaten öffentlich werden und für immer verloren sind. Umgesetzt wird dies häufig von professionellen Netzwerken, die, angelockt von der Aussicht auf üppige Gewinne, sich in ihrer Expertise ergänzen. So arbeiten laut Lenzcyk die Entwickler von Ransomware mit anderen Akteuren zusammen, die beispielsweise die Schadsoftware-Verbreitung übernehmen, den Netzwerkzugang etablieren oder für die Auskundschaftung von infizierten Netzwerken oder für andere spezifische Aspekte verantwortlich sind. Sie agierten entweder als Angestellte oder erhalten eine Kommission, sobald das Opfer das Lösegeld bezahlt hat. 

Und nicht nur große Unternehmen wie CGM sind potenzielle Opfer von Hackern, wie Lenczyk berichtet. Zunehmend sind offenbar auch kleine und mittelständische Unternehmen betroffen – teils mit erheblichen Schäden. 40 Prozent aller finanziellen Verluste, die Unternehmen bei Cybervorfällen entstehen, seien auf die damit verbundenen Imageschäden zurückzuführen. Die verbleibenden 60 Prozent gehen seiner Aussage nach durch Beauftragung externer Experten, zusätzliche Gehälter, Strafen und Gebühren, Software- und Infrastrukturverbesserungen, Schulungen sowie die Einstellung neuer Mitarbeiter verloren.

In Lenzcyks Augen ist es eine nicht delegierbare Aufgabe der Apothekenleitung, über die Umsetzung dieser Maßnahmen zu wachen. Kaum ein Unternehmen sei in der Lage, jeden Cyberangriff mit Sicherheit abzuwehren. Deshalb müsse man Reaktions- und Wiederherstellungsfähigkeiten aufbauen, um die Auswirkungen eines nicht vermeidbaren Vorfalls zu mildern.

Faktor Mensch nicht vernachlässigen

Zum Schluss weist Lenczyk nochmals darauf hin, dass bereits heute und in Zukunft noch stärker der Faktor Mensch persönlich angegriffen werde, um in Unternehmensnetzwerke zu kommen. Der Kreativität seien hier keine Grenzen gesetzt. Lenczyk berichtet von personalisierten USB-Sticks mit Swarowski-Steinen für Mitarbeiter:innen von angeblichen Kunden, über die Schadsoftware auf den Firmenrechner gespielt wurde. Wenn man es nicht schaffe, die Mitarbeiter:innen bei dem Thema mitzunehmen, bringe auch die beste Technik nichts.