FUTUREPHARM

Wie kann man die Apotheke vor Ransomware schützen?

Stuttgart - 11.03.2022, 17:50 Uhr

IT-Spezialist Marcus Lenczyk erklärte bei der FUTUREPHARM, was Apotheken für Cyberbedrohungen ausgesetzt sein können. (Foto: DAV/HAHN)

IT-Spezialist Marcus Lenczyk erklärte bei der FUTUREPHARM, was Apotheken für Cyberbedrohungen ausgesetzt sein können. (Foto: DAV/HAHN)


Viele Apotheker werden im Zusammenhang mit dem Hacker-Angriff auf das Softwarehaus CGM Ende 2021 das erste Mal von dem Begriff Ransomware gehört haben. In seinem Vortrag auf der FUTUREPHARM, die am heutigen Freitag den Auftakt zur INTERPHARM online bildete, erklärte IT-Spezialist Marcus Lenczyk was dahinter steckt und wie man sich als Apotheke schützen kann.

Ende vergangenen Jahres wurde die Compugroup Medical Opfer eines Hackerangriffs. Da die Firma nicht nur Arzt-, sondern auch Apothekensoftware vertreibt, blieben auch Apotheken nicht unberührt. Zwar versicherte CGM, dass Kundensoftware nicht betroffen sei, es waren aber Hotlines zeitweise nicht erreichbar und bestimmte Dienste auch für die Apotheken nicht vollumfänglich nutzbar. 

Bei der ganzen Aktion soll es sich laut CGM um einen Ransomware-Angriff gehandelt haben. Doch was ist das eigentlich?  Bei Ransomware handele es sich um eine Art von Malware, die von außen aufgespielt wird und einen Computer und dessen Dateien „als Geiseln“ festhält, bis ein Lösegeld bezahlt wird, erklärte IT-Spezialist Marcus Lenczyk in seinem Vortrag „Cyberrisiken in der Apotheke“ im Rahmen der FUTUREPHARM, die am heutigen Freitag die INTERPHARM online eröffnete. 

Gegen Lösegeldzahlung werden die Daten dann in den meisten Fällen entschlüsselt, zudem werden sie nicht publiziert. Bei Nicht-Zahlung bestehe die Gefahr, dass sensible Geschäfts- und Personendaten öffentlich werden und für immer verloren sind. Umgesetzt wird dies häufig von professionellen Netzwerken, die, angelockt von der Aussicht auf üppige Gewinne, sich in ihrer Expertise ergänzen. So arbeiten laut Lenzcyk die Entwickler von Ransomware mit anderen Akteuren zusammen, die beispielsweise die Schadsoftware-Verbreitung übernehmen, den Netzwerkzugang etablieren oder für die Auskundschaftung von infizierten Netzwerken oder für andere spezifische Aspekte verantwortlich sind. Sie agierten entweder als Angestellte oder erhalten eine Kommission, sobald das Opfer das Lösegeld bezahlt hat. 

Veranstaltung verpasst?

Kein Problem! Wer nicht live dabei sein konnte, kann die Veranstaltung ab kommenden Dienstag  noch bis zum 2. Mai 2022 als Video ansehen. Tickets und weitere Infos gibt es hier!

Und nicht nur große Unternehmen wie CGM sind potenzielle Opfer von Hackern, wie Lenczyk berichtet. Zunehmend sind offenbar auch kleine und mittelständische Unternehmen betroffen – teils mit erheblichen Schäden. 40 Prozent aller finanziellen Verluste, die Unternehmen bei Cybervorfällen entstehen, seien auf die damit verbundenen Imageschäden zurückzuführen. Die verbleibenden 60 Prozent gehen seiner Aussage nach durch Beauftragung externer Experten, zusätzliche Gehälter, Strafen und Gebühren, Software- und Infrastrukturverbesserungen, Schulungen sowie die Einstellung neuer Mitarbeiter verloren.

Tipps vom Profi

Wie kann man sich also gegen solche Angriffe wappnen? Wie sich Unternehmen vor Ransomware schützen, dazu hat IT-Profi Lenczyk konkrete Tipps.

  • Auf vollständige Datensicherungspraktiken (Backup) achten. Dies kann die Sicherheit erhöhen, nach einer Ransomware-Attacke sämtliche Daten wiederherstellen zu können. Dazu gehört auch das Testen des Wiederherstellungsprozesses von Daten.
  • Alle Laufwerke von Computer und Servern verschlüsseln.
  • IT-Infrastruktur dokumentieren, Software-Updates zeitnah nach Erscheinen einspielen und Sicherheitsrichtlinien auf dem neusten Stand halten.
  • Konzepte für die Vorfallbewältigung, für die Kommunikation sowie für das Business Continuity Management erstellen. Anhand regelmäßiger Übungen die Wirksamkeit dieser Konzepte ermitteln.
  • Für eine effektive Prävention gegen Cyberangriffe sollten technische Sicherheitsmaßnahmen mit regelmäßiger Sensibilisierung der Mitarbeitenden einhergehen.

In Lenzcyks Augen ist es eine nicht delegierbare Aufgabe der Apothekenleitung, über die Umsetzung dieser Maßnahmen zu wachen. Kaum ein Unternehmen sei in der Lage, jeden Cyberangriff mit Sicherheit abzuwehren. Deshalb müsse man Reaktions- und Wiederherstellungsfähigkeiten aufbauen, um die Auswirkungen eines nicht vermeidbaren Vorfalls zu mildern.

Faktor Mensch nicht vernachlässigen

Zum Schluss weist Lenczyk nochmals darauf hin, dass bereits heute und in Zukunft noch stärker der Faktor Mensch persönlich angegriffen werde, um in Unternehmensnetzwerke zu kommen. Der Kreativität seien hier keine Grenzen gesetzt. Lenczyk berichtet von personalisierten USB-Sticks mit Swarowski-Steinen für Mitarbeiter:innen von angeblichen Kunden, über die Schadsoftware auf den Firmenrechner gespielt wurde. Wenn man es nicht schaffe, die Mitarbeiter:innen bei dem Thema mitzunehmen, bringe auch die beste Technik nichts. 


Julia Borsch, Apothekerin, Chefredakteurin DAZ
jborsch@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.