Pornos auf Schaufenster-Monitoren, lahmgelegte Online-Shops – längst sind Apotheken zur Zielscheibe von Hackerangriffen geworden. Experten warnen vor mehr Bedrohungen in nächster Zeit. Die zunehmende Digitalisierung fordert ihren Preis.
Vor wenigen Wochen legten IT-Piraten alle Systeme einer Münchener Apotheke lahm. Gleichzeitig spielten sie Pornos in die Schaufenster-Monitore ein. Einige Monate früher legte „Gladius“ unzählige Online-Stores lahm. Der IT-Pirat Inhaber forderte Inhaber auf, 1.500 Euro als „Nichtangriffsgebühr“ über anonyme Kanäle zu begleichen. Auch ein Krankenhaus in Neuss geriet in die Schusslinie. Per Trojaner störten sie die IT-Infrastruktur empfindlich.
Dass es sich hier um keine Einzelfälle handelt, zeigt ein jetzt veröffentlichter Expertenbericht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich mit Ursachen von Cyber-Attacken sowie verwendeten Angriffsmitteln und -methoden befasst. Im Report ist von einer „neuen Qualität der Gefährdung“ die Rede. Die zunehmende Digitalisierung und Vernetzung biete Angreifern immer neue Möglichkeiten. Cyber-Kriminelle verfügen heute über leistungsfähige und flexibel einsetzbare Tools. Laut BSI werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt. Auch die Zahl an Spam-Mails mit viralem Anhang steigt explosionsartig. Gleichzeitig verlieren klassische Abwehrmaßnahmen an Wirksamkeit.
Anhand dieser Zahlen wird klar, dass es sich um ein bundesweites Problem handelt. Apotheker, Ärzte oder Klinikbetreiber haben allein wenig Möglichkeiten, gegen die Bedrohung anzugehen. Das BSI plant jedenfalls, seine Angebote für Wirtschaft und Gesellschaft weiter auszubauen. Bei besonderen Bedrohungslagen sollen künftig Mobile Incident Response Teams (MIRT) eingerichtet werden, um Betroffene vor Ort zu unterstützen. Außerdem helfen Experten am BSI bei der Entwicklung neuer Sicherheitsmerkmale wie bei der elektronischen Gesundheitskarte. Das kann dauern. Apothekenleitern bleibt momentan nur die Möglichkeit, ihrem Software-Hersteller zu vertrauen – und Risiken zu minimieren. Noch immer entsteht der größte Schaden durch E-Mails mit kritischem Anhang und durch verseuchte externe Datenträger wie USB-Sticks.