Kliniken, Kommunen, Konzerne: Deutsche Institutionen und Unternehmen werden immer häufiger Opfer von Hackerattacken. Auch die Apotheken vor Ort sind zunehmend im Visier. Wie sie sich dagegen schützen können, erklärt Julian Klare im Seminar der AVWL-Akademie – und vorab hier im Interview.

Wie stark nimmt die Zahl der Cyberattacken zu?
Julian Klare: Gerade die Anzahl von Ransomware-Angriffen hat sich laut der aktuellen Studie des Digitalverbandes Bitkom in Deutschland seit dem Jahr 2018 mehr als vervierfacht. Ransomware – das sind Schadprogramme, die Daten verschlüsseln und damit den Betroffenen den Zugriff verwehren. Für die Freigabe der Daten fordern die Täter von den Opfern Lösegeld. Sie erpressen sie neuerdings zudem damit, sensible Informationen im Darknet zu veröffentlichen bzw. zu verkaufen, wenn die Betroffenen nicht zahlen. Dabei geht es um enorme Summen: Der Bitkom-Studie zufolge ist der deutschen Wirtschaft 2020/2021 ein Schaden von 223 Milliarden Euro entstanden – doppelt so viel wie noch 2018/2019. Dabei waren der Studie nach, bereits 9 von 10 Unternehmen aus dem deutschen Mittelstand, mindestens einmal von einem Cyberangriff betroffen.

Sind denn auch kleine Apotheken ein lohnendes Ziel für die Täter?
Wenn ich mich mit Apothekerinnen und Apothekern unterhalte, bin ich immer wieder überrascht, wie viele von ihnen bereits einen Cyberangriff erleben mussten. Zwar sind sie bislang selten von Ransomware-Attacken betroffen, doch sind viele von ihnen bereits zum Ziel von Phishing-Angriffen geworden. Solche Phishing-Attacken hat es jüngst zum Beispiel im Zusammenhang mit dem DAV-Portal gegeben. Und die Versuche werden immer professioneller. 

Wie hoch ist der Schaden?
Ein einziger Cyberangriff kann eine Schadenssumme im hohen sechsstelligen Bereich verursachen. Das liegt daran, dass in solch einem Fall eine ganze Reihe an Folgeereignissen eintreten. Einbußen durch die Betriebsunterbrechung, die Lösegeldforderung sowie die Kosten für den Austausch von Hardware und die Bereitstellung und Kostenübernahme von erfahrenen IT-Spezialisten und Fachanwälten für Datenschutz und IT summieren sich. Unkalkulierbar sind auch Schadenersatzforderungen nach der Datenschutz-Grundverordnung.

Wie gut sind Apotheken geschützt?
Die Warenwirtschaftssysteme sind durch die Softwarehäuser meist recht gut abgeschirmt. Obwohl eine 100-prozentige Sicherheit nicht gewährleistet werden kann. In anderen Bereichen dagegen sind die Apotheken vor Ort meiner Erfahrung nach weniger sicher aufgestellt. Häufig fehlen aktuelle Anti-Virenprogramme, und Backups werden vielfach nicht regelmäßig gespeichert. Im Live-Online-Seminar gebe ich Tipps, wie das Apothekenpersonal durch organisatorische Vorsichtsmaßnahmen im Alltag Cyber-Angriffe relativ einfach abwehren kann. 

Und dann ist die Apotheke sicher?
Einen 100-prozentigen Schutz kann es - wie gesagt - nicht geben. Es ist aber möglich, sich gegen solche Attacken und die Auswirkungen zu versichern. Dabei gibt es nicht die eine, richtige Versicherung für alle Apotheken. Verschiedene Betriebe benötigen - zum Beispiel je nach Größe - auch verschiedene Produkte. Eine Cyberversicherung deckt übrigens nicht nur den finanziellen Schaden ab, sondern unterstützt auch dabei, die Folgen zu bewältigen: Sie stellt den betroffenen Apotheken Fachanwälte zur Seite, IT-Forensiker sowie Dienstleister, die dabei helfen, Auflagen zu erfüllen, welche die Landesdatenschutzbehörde nach einem Cyber-Angriff stellt. Zum Beispiel müssen in der Regel sämtliche Kunden per Post über die Attacke informiert werden, wenn auf personenbezogene Daten zugegriffen wurde. Zur Haftung nach der DSGVO durch den Apothekeninhaber oder die Apothekeninhaberin gehe ich in meinem Vortrag ebenfalls ein.

Julian Klare ist unabhängiger Versicherungsmakler und nicht gebunden an eine Versicherungsgesellschaft. Seit 2011 betreut er Apotheken rund um das Thema Versicherungen und hat sich mit seinem Projekt ApoCyberSchutz auf Cyberversicherungs-Produkte spezialisiert.

„Sind Sie sicher? – Hackerangriffe in Apotheken!“ Kostenfreies Live-Online-Seminar am 02.02.2022 von 17 bis 18 Uhr. Alternativtermin am 04.05.2022 von 14 bis 15 Uhr, Referent: Julian Klare, Versicherungsmakler. Weitere Informationen im Mitgliederbereich unter Fortbildungen>Live-Online-Seminare.