service 441 schadenbeispiele DenPhaMedSchadenbeispiele

Sensible Daten sind Geld Wert, auch für Kriminelle

Cyber-Angriffe sind schon längst zu einem alltäglichen Risiko geworden. Opfer werden neben Privatpersonen nicht nur große Konzerne, sondern zunehmend auch kleinere Betriebe wie beispielsweise Arztpraxen und Apotheken.

Dass insbesondere die Gesundheitsbranche attackiert wird, dürfte mindestens zwei Gründe haben: Zum einen fallen im Gesundheitsbereich viele sensible Daten an, zum anderen sind die Sicherheitsvorkehrungen bei Apotheken und Arztpraxen – verglichen mit Großkonzernen, die sich eine eigene IT-Abteilung leisten können – in der Regel überschaubar.

300.000 bis 400.000 neue Schadprogramme täglich

Pro Tag werden schätzungsweise zwischen 300.000 und 400.000 neue Schadprogramme entdeckt. Und die Angriffe, die Täter durchführen, werden immer raffinierter, warnen Experten. Angesichts dieser Bedrohung müssen Viren-Scanner und Firewalls unbedingt permanent aktuell gehalten werden. Vorsichtig sollte man insbesondere bei Anhängen von E-Mails sein und unbekannten USB-Sticks. Mit welchen Cyber-Attacken heutzutage gerechnet werden muss, wollen wir in unserer kleinen Auswahl darstellen.

Von Verschlüsselungsprogrammen und exorbitanten Telefonrechnungen

  • Das Warenwirtschaftssystem eines produzierenden Unternehmens wird Ziel einer DdoS-Attacke. Der Angriff führt zu einem partiellen Produktionsausfall.
  • Eine Rechtsanwalts- und Steuerberaterkanzlei kann nicht mehr auf ihre Korrespondenzdaten zugreifen, da diese durch ein Schadprogramm verschlüsselt wurden. Eine forensische Analyse deutet darauf hin, dass die Täter nicht nur eine Verschlüsselungssoftware in das System geschleust haben, sondern noch andere Programme. Unter anderem wurde versucht, Bankdaten abzugreifen.
  • Ein international tätiges Dienstleistungsunternehmen erhält eine erpresserische Nachricht: Wenn kein „Lösegeld“ gezahlt werde, sollen „gestohlene“ Kundendaten im Internet veröffentlicht und an die Presse weitergegeben werden.
  • In einem Industrieunternehmen wird festgestellt, dass auf einem Bediener-PC unzulässige Software installiert wurde, um urheberrechtlich geschützte Filme von Torrent-Servern herunterzuladen. Dadurch wurde eine mobile Datenanbindung des Bediener-PC zum zentralen Internetzugang überlastet und wichtige IT-gestützte Geschäftsprozesse beeinträchtigt.
  • Nachdem der Server eines Unternehmens ausspioniert wurde, nutzen die Täter die gewonnenen Daten für eine „Fake-President-Attacke“.
  • Bei einer Routineprüfung wird festgestellt, dass auf einem Firmen-Server für alle User frei zugänglich über einen längeren Zeitraum vertrauliche Daten gespeichert wurden und zwei Ports ungesichert waren.

Tatort Arztpraxis

Praxis lahm legen? „Kein Problem“

Es ist Anfang 2017. Arzthelferinnen lassen am frühen Morgen die Praxis-Rechner hochfahren, doch Dateien können nicht mehr geöffnet werden. Ein Schadprogramm mit dem Namen "Hakuna Matata" – der Name ist dem afrikanischen Swahili entnommen und heißt so viel wie "kein Problem" – hat sich im System breitgemacht und alle Dateien blockiert. Der Arzt zahlt 1000 Euro an die Erpresser, um wieder an seine Daten zu kommen. Nach der Zahlung erhält er einen Freischaltcode.

Erpressung per E-Mail

Im Juli 2015 erlebt ein niedergelassener Arzt im Breisgau einen heimtückischen Angriff aus dem Internet. Ein Trojaner wurde durch eine E-Mail auf den Rechner des Mediziners geschleust. Die Folge: Sämtliche Patientendaten werden blockiert und die Praxis damit stillgelegt. Auch hier verlangen die Täter ein Lösegeld. Doch der Arzt informiert die Polizei. Ein IT-Experte kann die Patientendaten retten.

13.000 Euro für „Telefongespräche“

Dass moderne Telefonanlagen von Tätern als Einfallstore missbraucht werden können, muss 2014 ein Arzt in Bayern feststellen. Die Angreifer nutzen einen Anrufbeantworter, um die Anlage zu kapern. Dann werden kostenpflichtige Anrufe ins Ausland getätigt. Die Kosten für diese „Anrufe“ betragen 13.000 Euro.

„Super-Gau" in der Arztpraxis

Bei einem Arzt in Voerde werden Praxisdaten von einem Schadprogramm verschlüsselt. Der Betrieb in der Praxis ist damit stillgelegt. Auf vorhandene Sicherungskopien kann der Arzt nicht zurückgreifen, weil diese ebenfalls infiziert sind. Die Erpresser melden sich mit einer Botschaft auf einem Monitor. Für 500 Dollar würden Sie die Daten wieder zugänglich machen. Der Arzt zahlt nicht und muss seinen Daten komplett neu ins System einpflegen.

Polizei warnt nach Vorfall bei Zahnarzt

Verschlüsselt werden 2016 auch die Daten einer Zahnarzt-Praxis in Prien (Chiemgau). Die angegriffene Praxis hat glücklicherweise eine nicht infizierte Sicherungskopie der Daten. Dennoch entsteht der Praxis ein hoher Sachschaden, weil große Teile der Hardware ersetzt werden müssen. Nach der Attacke warnt die Polizei vor den Internet-Erpressern.

Angriffswelle in Baden-Württemberg

Im Sommer 2016 gibt die Kassenärztliche Vereinigung Niedersachsen Alarm. Innerhalb kurzer Zeit seien mehrere Arztpraxen Opfer von Internet-Attacken geworden. In einem Fall kann die bekannte Schadsoftware "Petya" identifiziert werden. Die Ransomware verschlüsselt Festplatteninhalte und nur gegen eine Lösegeldzahlung sollen die Daten wieder "freigelassen" werden. Ein Jahr später informiert das Bundesamt für Sicherheit in der Informationstechnik, dass seit April 2017 in mehreren Wellen Varianten der Schadsoftware "Petya" und "NotPetya" verbreitet werden.

Tatort Apotheke

Aus der Apotheke wird ein Pornokino

Es passiert wohl nicht alle Tage, dass die Schaufensterdekoration einer Apotheke einen Menschenauflauf produziert. Doch einer Münchner Apotheke ist dies im September 2016 – wenn auch unfreiwillig – gelungen. Auf gleich drei Monitoren im Schaufensterbereich laufen plötzlich keine Beiträge über Gesundheitsprodukte mehr, sondern ein Pornofilm in Dauerschleife – sehr zum Vergnügen der um die Bildschirme versammelten Menschenmenge. Erst als die Polizei die Besitzerin informiert, kann diese der filmischen Belustigung ein Ende bereiten. Wie sich später herausstellt, waren die Geräte gehackt worden. Dabei wurde auch die Internetverbindung und das Bestellsystem ausgeschaltet. Der Vorfall erlangt bundesweite Bekanntheit, da etliche Medien – auch überregionale – über die „prickelnde“ Apotheke berichteten.

„Bitte gehen Sie in eine andere Apotheke“

Für einen Frankfurter Apotheker ist es der „Super-Gau“: An einem Tag im Sommer 2016 stürzt seine Apothekensoftware ab und ist danach nicht mehr verwendbar. Zweieinhalb Tage kann in der Apotheke laut dem Inhaber nur eine "äußerste Notversorgung" aufrechterhalten werden. Viele Kunden müssen an Mitbewerber verwiesen werden. Die Ursache für den Schaden ist wieder einmal ein Verschlüsselungsprogramm. Die Täter verlangen ein „Lösegeld“, das in Bitcoins gezahlt werden soll.

Trojaner sperrt Word-Dokumente

Im Oktober 2016 können die Mitarbeiter einer Wolfsburger Apotheke plötzlich nicht mehr auf Word-Dokumente zugreifen. Wie sich später herausstellt, wurde auf das Gerät ein Trojaner eingeschleust, der die Dokumente manipuliert hat. Für 600 Euro versprechen Erpresser dem Apotheker, eine Entschlüsselungssoftware zu überlassen. In diesem Fall, sind die Sicherheitsvorkehrungen in der Apotheke aber ausreichend, um den Angriff abzuwehren.

Datendiebstahl en gros

Irgendwann zwischen 2006 und 2011 müssen die Täter zugeschlagen haben. Ohne dass es bemerkt wurde, konnten Unbekannte 27 Millionen Datensätze mit Patienteninformationen von einem österreichischen Apotheken-Server erbeuten. Unter den Daten waren auch Informationen über den damaligen österreichischen Bundespräsidenten Heinz Fischer. Bemerkt wird die Attacke erst, als dem Nachrichtenmagazin News im Jahr 2013 eine Festplatte mit den Daten zugespielt wird.

Versandapotheken im Fokus von Erpressern

Anfang 2016 werden etliche Online-Shops von Apotheken durch einen DdoS-Angriff für kurze Zeit lahmgelegt. Das soll nur der Anfang sein. Hacker, die sich Gladius nennen, fordern 1500 Euro, ansonsten werde ein größerer Angriff folgen, unter dem die Versandapotheken zusammenbrechen sollen. Die Attacke kann abgewehrt werden. Ob das beim nächsten Mal wieder gelingt, ist nicht ausgemacht. Denn Cyber-Angriffe werden laut Bundesamt für Sicherheit und Informationstechnik (BSI) immer ausgefeilter, die Angriffswellen zunehmend größer. Manchmal arbeiteten Millionen von Bot-Servern zusammen an einer Attacke.

Polizei warnt vor bundesweiten Betrugsversuchen

Das Landeskriminalamt Baden-Württemberg veröffentlicht im März 2016 eine Warnung vor einer bundesweiten Welle von Betrugsversuchen. Dabei werden an Unternehmen fingierte Bewerbungen per E-Mail mit einer Schadsoftware im Anhang verschickt. 

______________________________

Trotz aller Sicherheitsvorkehrungen ist ein hundertprozentiger Schutz vor Attacken nicht zu gewährleisten. Deshalb sollten Ärzte und Apotheker darüber nachdenken, ob sie nicht eine Cyber-Versicherung abschließen sollten. Auch weil seit Ende Mai 2018 mit der Datenschutz-Grundverordnung der Europäischen Union bei Verstößen empfindlich hohe Geldstrafen verhängt werden können.

Unsere Experten informieren Sie gern. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!