Management

Cybersicherheit beginnt vor dem Hacker-Angriff

Schutz durch Prävention und Versicherung

Die Folgen eines Cyberangriffs können verheerend sein. Nicht nur für den Ruf, vor allem auch finanziell. Mit der richtigen Vorsorge lässt sich ein Angriff zwar nicht ausschließen – die Schäden aber auf ein Minimum begrenzen.

Ein Hacker-Angriff? Das ist was für die Großen. Wer als Unternehmer so denkt, hat ein Problem. Vor ziemlich genau zwei Jahren wurde eine Münchener Apotheke buchstäblich über Nacht berühmt: Die Monitore im Schaufenster zeigten statt der üblichen Empfehlungen für Arznei- oder Pflegemittel stundenlang Pornofilme. Was war passiert? Hackern war es gelungen, in das Netzwerk der Apotheke einzudringen und – quasi als sichtbares Zeichen ihres Erfolgs – die Fernseher zu kapern. Schlimm genug, mag man denken: Für den Ruf ist ein solcher Zwischenfall nicht gerade förderlich. Doch für die Besitzerin der Apotheke, die von der Polizei alarmiert wurde, ging der Albtraum auch tagsüber weiter. Denn die Angreifer hatten sich nicht nur einen üblen Scherz erlaubt, sondern auch noch das elektronische Bestellsystem des Ladens komplett lahmgelegt. Die Bilanz: Reputationsverlust, Betriebsausfall, Wiederherstellungskosten.

Foto: psdesign1 – stock.adobe.com
Auch Böses kann nett verpackt sein Sogenannte Krypto-Trojaner verschlüsseln die Daten auf dem Server – erst gegen Lösegeld-Zahlung werden sie wieder freigegeben.

Erster Fehler: „Mich wird es schon nicht treffen“

In seiner Außenwirkung mag der beschriebene Fall nicht alle Tage vorkommen. Daraus zu schließen, es handele sich um einen bedauerlichen Einzelfall, ist jedoch so menschlich wie grundfalsch. In einer aktuellen Forsa-Studie zu Cybercrime schätzt zwar knapp die Hälfte der befragten Apotheker das Risiko der Branche, Opfer eines Hacker-Angriffs zu werden, als hoch bis sehr hoch ein. Wenn es jedoch um ihren eigenen Laden geht, schrumpft diese Gruppe auf ein Viertel (s. AZ 2018, Nr. 39, S. 5). Dieses Phänomen beobachten wir natürlich nicht nur beim Berufsstand der Apotheker. Es zieht sich quer durch alle Branchen: Mich wird es schon nicht treffen. Eine fatale Annahme; denn – auch das belegt die Umfrage – gut jede zehnte Apotheke ist bereits einmal oder sogar mehrmals ins Visier von Cyberkriminellen geraten.

Die Forsa Politik- und Sozialforschung GmbH befragte im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft Mitarbeiter in 101 Apotheken und 200 Arztpraxen zu Cyberkriminalität. Wir berichteten in AZ 2018, Nr. 39, S. 5

Zu kleine Betriebe gibt es für Hacker nicht

Für Internetkriminelle gibt es kein zu klein. Selbstverständlich sehen Cyberattacken auf Großunternehmen oder Konzerne oft anders aus als auf Klein- und mittelständische Unternehmen. Was aber gleich ist: Hacker sind Diebe, sie haben es auf Daten abgesehen, die sie zu Geld machen können. Entweder indem sie sie an andere Kriminelle im Darknet weiterverkaufen – bei sensiblen Gesundheitsdaten verspricht das ebenso lukrativ zu sein wie bei schnöden Bank- und Kreditkartendaten. Oder aber sie verkaufen sie an denjenigen zurück, dem sie sie gestohlen haben. Sogenannte Krypto-Trojaner verschlüsseln die Daten auf dem Server der Apotheke – und geben sie gegen Zahlung eines Lösegeldes wieder frei.

Wohl dem, der in einem solchen Fall wichtige Daten fortlaufend auf Datenträgern ablegt, die nicht an ein Netzwerk angeschlossen sind. Wie der Inhaber einer Apotheke im niedersächsischen Wolfsburg. Als er vor rund zwei Jahren feststellte, dass Dateien von seinem Firmencomputer verschwunden waren, hatte er Glück im Unglück. Die Angreifer, die kurz darauf per E-Mail ein Lösegeld für die verschlüsselten Daten forderten, hatten nach Angaben des Apothekers lediglich harm­losen Schriftverkehr erbeutet. Wichtige Dateien – unter anderem mit sensiblen Kundendaten – hatte er, nicht zugänglich über das Netz, auf Servern gespeichert.

Die Digitalisierung verändert die Geschäftswelt rasant und bietet viele Chancen. Sie kann den Kundenkontakt deutlich verein­fachen und individueller gestalten sowie Abrechnungssysteme, Lagerhaltung und die Kommunikation etwa mit den Krankenkassen revolutionieren. Zugleich und gerade deshalb wächst Cyberkriminalität rasant und ist inzwischen milliardenschwer. Eine Cyberversicherung kann deshalb für viele sinnvoll sein, um die wirtschaftlichen Folgen einer Attacke zu begrenzen. Das Wiederherstellen verlorener Daten, das Reinigen und Neuaufsetzen der Systeme, die Kosten des Betriebsausfalls und der Krisenkommunika­tion: Eine Cyberversicherung zahlt eine verein­barte Entschädigung, wenn eine Attacke den Geschäftsbetrieb ganz oder teilweise zum Erliegen bringt. Das gilt übrigens auch dann, wenn durch den Angriff Dritte geschädigt wurden, etwa wenn Kriminelle sensible Kundendaten gestohlen haben.

Unterschätztes Risiko kann zu Fehlentscheidung führen

Je nach Umfang sind Schäden im sechsstelligen Bereich schon bei Mittelständlern keine Seltenheit. Nicht zuletzt weil sich Versicherer als Sicherheitspartner ihrer Kunden sehen, ist eine Cyberpolice mehr als eine reine Schadenver­sicherung: Weil nach einem Angriff jede Minute zählt, um die Auswirkungen zu begrenzen, und weil auch die Rechte von Dritten berührt sein können, bietet sie zugleich wichtige Serviceleistungen. Die helfen gerade kleineren Unternehmen, denen das entsprechende Know-how oft fehlt. Denn mit dem unterschätzten Risiko gehen bei vielen kleinen Unternehmen Fehlentscheidungen bei der Prävention einher. Wer seinen Schutz an der gefühlten statt an der tatsächlichen Gefahr ausrichtet, wähnt sich schon mit Virenscanner und Firewall ausreichend gewappnet. Ohne die richtige Prävention kann jedoch den Unternehmen auch kein guter ­Cyber-Versicherungsschutz angeboten werden. Dabei gilt: Sicherheit ist kein Zustand – sondern ein sich fortwährend entwickelnder Prozess. |

Peter Graß ist Experte für Cyberver­sicherung beim Gesamtverband der Deutschen Versicherungswirtschaft

AZ 2018, Nr. 43, S. 7, 22.10.2018

Seite drucken
Startseite

Das könnte Sie auch interessieren

Wie kann man die Apotheke vor Ransomware schützen?

FUTUREPHARM

Wie kann man die Apotheke vor Ransomware schützen?

Erpressungssoftware legt Beiersdorf und US-Konzern Merck lahm

Neuer Angriff

Erpressungssoftware legt Beiersdorf und US-Konzern Merck lahm

Apotheker haben wenig Angst vor Cyberkriminalität

Forsa-Umfrage: In den meisten Betrieben gibt es zahlreiche Schutzmaßnahmen zur Sicherung der Daten

Apotheker haben wenig Angst vor Cyberkriminalität

Mit dem E-Rezept kommen die Versicherungslücken

AZ-Tipp Cybersicherheit

Mit dem E-Rezept kommen die Versicherungslücken

Mit dem E-Rezept kommen die Versicherungslücken

Warum eine Cyberpolice für Apotheken zur Notwendigkeit wird

Mit dem E-Rezept kommen die Versicherungslücken

Cyber-Kriminalität schädigt Apotheken

AWA-Tipp

Cyber-Kriminalität schädigt Apotheken

Mehr Vorteile durch Digitalisierung

Forsa-Umfrage: Apotheken schätzen Erkennbarkeit von Wechselwirkungen / Bedenken wegen Cyberkriminalität

Mehr Vorteile durch Digitalisierung

Der gehackte 2D-Code

Wie realistisch sind Cyber-Risiken durch manipulierte E-Rezepte?

Der gehackte 2D-Code

Kurz gemeldet: Berliner Vertrag zur Flüchtlings-Versorgung; Hacker legen Apotheken-Shops lahm; Fastenzeit

Kurz gemeldet: Berliner Vertrag zur Flüchtlings-Versorgung; Hacker legen Apotheken-Shops lahm; Fastenzeit

Elena ist tot – und die eGK?

Elena ist tot – und die eGK?

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.

INTERPHARM

Real-World-Daten zeigen Mehrwert von Cineol gegenüber Nasenspray-Monotherapie bei Rhinosinusitis
Aktuelle Ausgabe
NR. 16
Cover Jetzt online lesen
Aktuelle Ausgabe
NR. 51-52
Cover Jetzt online lesen
Meist gelesen
Meist kommentiert

Meist gelesen

Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Xarelto gibt es in verschiedenen Dosierungen, doch nur eine davon ist in Deutschland jetzt auch als Generikum erhältlich. (Foto: Semi / AdobeStock)

Erstmals Xarelto-Generika im Handel

Probiotika gibt es nicht nur für den Darm, sondern auch für die Vaginalflora. (Foto: Orawan / AdobeStock)

Was passiert mit Döderlein, Kijimea und Co.?
Drohen den Apotheken Retaxationen, wenn sie bei Cannabisverordnungen die Genehmigung der Krankenkasse nicht überprüfen? (Foto: IMAGO / epd)

Müssen Apotheken bei Cannabis die Genehmigung der Kasse prüfen?
Auch Schwangere benötigen gelegentlich Schmerzmittel. Ob Paracetamol unbedenklich ist, wird seit einiger Zeit kontrovers diskutiert. Schwedische Forscher geben nun Entwarnung. (Foto: AdobeStock/New Africa)

Schwangerschaft: Freispruch für Paracetamol?

Meist kommentiert

Die Zuständigkeit fürs Apothekenhonorar wechselt: von Robert Habecks Bundeswirtschaftsministerium in Karl Lauterbachs Bundesgesundheitsministerium. (Foto. IMAGO / Mike Schmidt)

Lauterbach künftig fürs Apothekenhonorar zuständig
Cardlink ist da, der Entwurf für eine Apothekenreform lässt auch sich warten und in Thüringen gibt's die "Ultralight-Apo" (Foto:Alex Schelbert). 

Mein liebes Tagebuch
Will mit den „schärfsten Maßnahmen“ noch warten: ABDA-Präsidentin Gabriele Regina Overwiening. (Foto: ABDA)

Overwiening: „Wut ersetzt keine Strategie“
Wie stehen Sie zu CardLink? (Foto: picture alliance/dpa | Jens Büttner)

Planen Sie, CardLink anzubieten?
Apotheker Carl Geffers von PTAheute im Gespräch mit Apothekerin Kaija Herholz von der AOK auf der INTERPHARM-Bühne. (Foto: Schelbert)

„Wir möchten nicht retaxieren“

Apotheken-Protest
Article teaser image

Gedächtnis

» Zu den Artikeln
Handverkauf

Pharmazeutische Dienstleistungen

via-Studie

Bürokratiekosten bei 
GKV-Rezepten

Impfen in Apotheken
Article image

Interpharm 2024

Sonnige Interpharm

» mehr
DAZ Abo

Lernen und Punkten »

Pädiatrie

Für eine unbeschwerte Kindheit

Für eine unbeschwerte Kindheit