Cyberkriminalität

Hacker legen Apotheken-Shops lahm

Stuttgart - 12.02.2016, 06:00 Uhr

„Wir operieren tief hinter den feindlichen Linien“: Erpressungs-E-Mail von „Gladius“. (Screenshot: DAZ.online)

„Wir operieren tief hinter den feindlichen Linien“: Erpressungs-E-Mail von „Gladius“. (Screenshot: DAZ.online)


Derzeit sind online-Shops von Apotheken das Ziel von Hackern. Diese versuchen, über massenhafte Verbindungsversuche die Server der Shops außer Gefecht zu setzen. Ziel der Hintermänner ist, die Apotheker zu erpressen. Sie sollen Lösegeld zahlen. 

Bei den Apothekern, die dieser Tage von „Gladius“ Post bekommen, dürften die Alarmglocken läuten. „Wie Sie hoffentlich realisiert haben, haben wir die Infrastruktur Ihres online-Shops angegriffen“, schreiben die Hacker. Gegen eine „Nicht-Angriffs-Gebühr“ von 1500 Euro, zahlbar innerhalb von 72 Stunden auf anonyme Kanäle, würden die Attacken eingestellt. Ansonsten würden sie noch ausgeweitet. „Seien Sie nicht naiv und glauben Sie nicht, unserer Entschlossenheit in dieser Sache begegnen zu können“, schreibt Gladius. „Sie werden ganz sicher verlieren.“

Bei so genannten Distributed Denial-of-service-Angriffen (DDoS) werden Internetserver mit so vielen Verbindungsanfragen belastet, dass sie kapitulieren und den regulären Betrieb einstellen. DDoS-Attacken sind ein beliebtes Mittel von Hackern und Cyber-Saboteuren, um Webseiten anzugreifen und die Betreiber unter Druck zu setzen. Tatsächlich mussten als erste Abhilfe einige online-Shops von Apothekern vom Netz genommen werden, wie DAZ.online von den beiden IT-Dienstleistern Mauve und Awinta erfahren hat. Die Sicherheit gespeicherter Kundendaten wird durch DDoS-Angriffe nicht beeinträchtigt.


Wir sind Geschäftsleute wie Sie - und halten unsere Versprechen ein. Dies ist der einzige Weg, wie unser Geschäftsmodell funktionieren kann: Wenn wir sagen, wir greifen sie nochmal an, werden wir dies definitiv auch tun.

Hacker „Gladius“ 


Die ersten Angriffe habe es Donnerstag gegeben, sagt Christian Mauve, Geschäftsführer der Mauve Mailorder Software GmbH. „Unser Rechenzentrum hat so etwas in den letzten 10 Jahren nicht erlebt.“ Leider habe es den IT-Dienstleiter kalt erwischt. „Mich wundert, dass es momentan nur Versandapotheken trifft – unsere anderen Kunden waren nicht betroffen“, sagt Mauve. Die Rechenzentren könnten 50.000 Pakete pro Sekunde verarbeiten, doch seien ungefähr 1 Million Pakete sekündlich angekommen. Der Geschäftsführer eines der Rechenzentren hätte daher sogar seinen geplanten Urlaub abgesagt.

Wie können Apotheken sich gegen die Angriffe wehren? 

Es ist sowohl technisch als auch kriminalistisch schwer, gegen die Hacker vorzugehen. „Es gibt verschiedene technische Maßnahmen, die man ergreifen kann, damit der Shop nicht dauerhaft betroffen ist – sondern nur für wenige Stunden“, sagt Christian Netzer, Leiter der Netzwerkadministration beim Apotheken-Dienstleister awinta. Doch um diese Schritte durchführen zu können, muss der Shop zunächst einmal vom Netz genommen werden. Bei den Providern, die die Internet-Verbindungen der Rechenzentren zur Verfügung stellen, können Filter eingebaut werden, um die Paketflut abzufangen, bevor sie auf die Server treffen.

Netzer und Mauve empfehlen dringend, auf die Erpressung nicht einzugehen und das Geld nicht zu bezahlen – ansonsten können die Hacker davon ausgehen, dass vielleicht noch mehr zu holen sei. „Außerdem sollte auf jeden Fall eine Anzeige bei der Polizei erstattet werden, damit die Cybercrime-Stellen aktiv werden können“, sagt Netzer. Diese würden auch die Landeskriminalämter einschalten.

Insgesamt entstand wohl nur ein recht begrenzter Schaden. „Schlimmer wäre ein Datenklau“, sagt Mauve, „das ist aber gar nicht der Charakter dieses Angriffs.“ Durch regelmäßige Audits und Sicherheitstests seien sie hier eh gut vorbereitet.


Diesen Artikel teilen:


10 Kommentare

Nicht euer Ernst?

von Thomas am 10.02.2016 um 20:17 Uhr

Ich dacht mir gerade ich lese mir den Beitrag durch, da ich ihn auf heise.de verlinkt gefunden hatte.
Nachdem ich allerdings hier die Kommentare gelesen hab, geht mir das Messer in der Tasche auf. Ich habe mit der Branche nichts zu tun, aber frage mich allen ernstes wie mein Straftaten innerhalb seiner Branche für gut heißen kann, geschweige denn hier nur den Hauch einer Schadenfreude verspüren kann. Ich kann es echt nicht fassen. Ich als Kunde kaufe dort ein, wo ich einkaufen möchte. Mich zwingt niemand irgendwo hinzufahren wenn ich nicht möchte. Sorry, bin völlig geschockt, dass stationäre Apotheker so einen Schwachsinn denken können. Wir Kunden geben den Takt vor, nicht Sie mit irgendwelchen alten Denkmustern. Und deswegen haben Onlinehändler nur das Bedürfnis ihrer Kunden befriedigt und reagiert, nicht agiert! Aber nochmals: Eine Straftat in irgendeiner Weise mit Kommentaren kleinzureden ist einfach unter aller Kanone! Gott sei Dank gibt es bei mir im Ort noch ein paar Aphotheker die nur stationär da sind, super moderne Läden haben, super Services, gutes Geld verdienen und eine vernüntige Einstellung zu unserer Marktwirtschaft haben. Amen!

» Auf diesen Kommentar antworten | 1 Antwort

Dieser Kommentar wurde von der Redaktion aufgrund eines Verstoßes gegen die allgemeinen Verhaltensregeln gelöscht.

Schadefreude nicht nachvollziehbar

von Markus am 09.02.2016 um 8:34 Uhr

Was wäre denn, wenn eine Offizin-Apotheke von einem Flashmob mit mehreren hundert Menschen belagert werden würde? Was wäre wenn dadurch die Infrastruktur der Apotheke Schaden nimmt? Wenn normale Kunden dadurch tagelang nicht mehr in diese Apotheke gehen könnte? Die Apotheke vor einem wirtschaftlichen Ruin steht? Was wäre, wenn davon 30% aller lokalen Apotheken betroffen sind?!

» Auf diesen Kommentar antworten | 2 Antworten

AW: In der heutigen Zeit?

von Dr. Christoph Klotz am 10.02.2016 um 2:14 Uhr

In der heutigen Zeit, wo die viel beschworene Kollegialität in Form eines Mauerblümchens blüht, würde vielleicht sogar die ABDA heimlich Beifall klatschen, weils sie dann dem Konsolidierungsziel von 15.000 Apotheken für D schneller näher käme.

AW: Vergleich hinkt

von Stefan Haydn am 10.02.2016 um 8:47 Uhr

Der Vergleich ist ziemlich daneben. Schließlich darf ja nur Versand betreiben, wer auch eine Apotheke besitzt. Zumindest in Deutschland. Daher ist also durchaus noch eine Einnahmemöglichkeit gegeben. Bei einer Apotheke ohne riesigen online-Versand dürfte das ganz anders aussehen. Vor allem schaden kann dies nur Versendern mit großen Tagesbestellungen und Versandhandelsumsätzen.
Und eine Apotheke ohne Versand hat gar keine Möglichkeit mehr Umsatz zu generieren. Da gebe ich dem Kollegen schon recht, daß wer online Geschäfte tätigt eben auch in Abwehrmaßnahmen investieren muß. Das kostet aber halt Geld. Nachdem immer noch fraglich ist, wieviel Gewinn die großen Versender tatsächlich erwirtschaften kann ich das Einsparen schon verstehen.

Schadenfreude

von Stefan Siebert am 09.02.2016 um 7:30 Uhr

Natürlich kann ich kriminelle Handlungen nicht gutheißen.
Aber nochmals für das Verständnis.
Ich lehne den Verkauf von Arzneimitteln über das Internet vollständig ab.
Wenn die Kollegen meinen, ihren Profit damit steigern zu müssen, dann sollten sie in heutigen Zeiten mit Hackerangriffen rechnen und entsprechend Geld zur Abwehr einsetzen.
Falls vor lauter Geldgier das unterbleibt, dann erlauben sie mir doch bitte meine kleine, persönliche und infame Schadenfreude.

» Auf diesen Kommentar antworten | 0 Antworten

Für alle, die sich über den ersten Kommentar wundern...

von Chris Marsch am 08.02.2016 um 19:57 Uhr

Einfach mal auf apotheke-adhoc gehen und die Kommentare dort lesen. Offizin-Apotheker sind halt sehr "speziell" und sehen ihre Kollegen aus der Online-Branche eher als Nestbeschmutzer an, daher sei ihm die unangebrachte Schadenfreude verziehen. Und, lieber her Seibert, ein Shop wo es nur 70 Cent kostet ist bestimmt noch online...

» Auf diesen Kommentar antworten | 1 Antwort

AW: Traurig am Rosenmontag...

von Ulrich Ströh am 08.02.2016 um 21:00 Uhr

Traurig,dass sich Offizinapotheker um alles in die Haare bekommen...
Würde Ärzten nie öffentlich passieren,auch nicht am Rosenmontag !

Hackerangriff

von Stefan Siebert am 08.02.2016 um 16:56 Uhr

So richtig Mitleid kann ich da nicht empfinden, wohl eher eine Form von Schadenfreude.
Wenn man für sich entschieden hat, den AM-Vertrieb über das Internet zu gehen, dann muß man halt ausreichend in den Schutz seines Systems investieren. Der arme Patient, der jetzt seine Paracetamol bei mir für 2,40@ kaufen muß. Freue mich schon auf ihn.


» Auf diesen Kommentar antworten | 1 Antwort

AW: Nicht nur Onlineshop der Apotheken betroffen

von Frans Keÿer am 09.02.2016 um 0:19 Uhr

Bei solchen Attacken ist aber nicht nur die Online-Apotheke betroffen. Sondern oft sämtliche Kunden des Providers, wo der Shop gehostet ist. Und: Irren Sie sich nicht, eine DDoS-Attacke abwehren ist nicht immer so leicht, wie es scheint.

Sie billigen also öffentlich Schäden, die in die Zehntausende gehen (wegen Kollateralschäden), nur weil Sie Schadenfreude empfinden?

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.