Cyberangriffe – auch für Apotheken eine Gefahr

Im Mai 2017 richtete die Schadsoftware WannaCry großen Schaden an: Nachdem sich das Programm durch eine Sicherheitslücke auf Computer in 150 Ländern gespielt hatte, verschlüsselte es bestimmte Benutzerdateien des Rechners und forderte den Nutzer auf, einen bestimmtem Betrag in Bitcoin zu zahlen. Lief die Frist ungenutzt ab, drohte das Programm mit Datenverlust. Computersysteme des Nationalen Gesundheitsdienstes NHS in Großbritannien waren nicht mehr benutzbar, so dass sie heruntergefahren und die Kliniken auf „Handbetrieb“ umgestellt werden mussten.

In Deutschland sorgte die Schadsoftware beispielsweise für einen Ausfall der Anzeigen der Deutschen Bahn. Angriffe gab es auch in China oder Russland, wo das Innenministerium betroffen war. Kurz darauf waren der US-Pharmakonzern Merck und der Kosmetika-Hersteller Beiersdorf Ziel eines Angriffs mit Erpressungssoftware. Einfallstor war erneut eine Windows-Schwachstelle.

Erpressung, Datendiebstahl, Verletzung von Betriebsgeheimnissen

Mögen bekannt gewordene Lücken auch geschlossen werden – es ist absehbar, dass die nächste gefunden wird. So war kürzlich von einer neuen Sicherheitslücke zu hören, die Hauptprozessoren von Milliarden Computern, Smartphones und Tablets weltweit betrifft und durch welche Angreifer an vertrauliche Daten kommen könnten. All dies zeigt: Cyberangriffe sind ein Massenphänomen geworden. Es ist mittlerweile eine realistische Gefahr, Opfer eines solchen Angriffs zu werden. Neben digitaler Erpressung kann es etwa zu Datendiebstahl, zur Verletzung von Betriebs- und Geschäftsgeheimnissen oder zur Schädigung der eigenen Systeme durch Computerviren kommen.

Schadensersatzansprüche und Absicherungsmöglichkeiten

Bislang blieben Apotheken bei den großen Attacken verschont. Die meisten dürften durch ihre Softwarehäuser vor derartigen Angriffen geschützt sein. Aber was ist, wenn die Schutzsysteme doch einmal versagen? Ein Beitrag in der aktuellen AZ gibt einen Überblick, welche Ansprüche Apotheker  im Falle eines Angriffs gegen Dritte stellen können – beispielsweise den Angreifer beziehungsweise seine Hintermänner, Banken, Dienstleister sowie Softwarehersteller oder -verkäufer. Zudem zeigen die Autoren auf, welche eigenen Haftungsrisiken bestehen und wie Apotheken sich schützen können. Denn es ist durchaus möglich, Cyberangriffe zu erschweren und ihre Auswirkungen abzuschwächen. Doch absoluten Schutz gibt es nicht. Einige der Rest-Risiken lassen sich jedoch immerhin durch spezielle Versicherungen absichern.

Lesen Sie den ganzen Beitrag von Jascha Arif, Rechtsanwalt, und Steffen Benecke, Versicherungsmakler, aus Hamburg in der AZ Nr. 3, 2018, S. 7.