Schutz vor Cyberangriffen

Wer gezielt die Medien durchforstet, erkennt schnell: Cyberangriffe gehören inzwischen zum Alltag. War ein Angriff erfolgreich, kann der wirtschaftliche Schaden nach einem schwerwiegenden Ausfall der Betriebssysteme für das betroffene und mit ihm verknüpfte Unternehmen erheblich sein. Produktionsprozesse können existenzgefährdend bedroht sein.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konstatiert in seinem »Bericht zur Lage der IT-Sicherheit in Deutschland 2021«, dass die Bedrohungslage »angespannt bis kritisch« ist. Eine erfolgreiche Digitalisierung sei aufgrund der zunehmenden Vernetzung, vieler gravierender Schwachstellen in Produkten sowie der Weiterentwicklung und Professionalisierung von Angriffsmethoden zunehmend gefährdet.

Ein Beispiel für die Gefahr aus der Cyberwelt ist der Ransomware-Angriff: Kriminelle verschlüsseln Dateien in einem Netzwerk mit einem Schadprogramm und machen das Netzwerk dadurch unbenutzbar. Anschließend erpressen sie ein Lösegeld (englisch: ransom). Inzwischen drohen die Kriminellen auch häufiger damit, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen sie den Druck auf die Betroffenen. Auch DDoS-(Distributed Denial of Service) Angriffe haben zugenommen. Mit diesen erpressen die Cyberkriminellen digital Schutzgeld.

Als Konsequenz aus dieser Bedrohungslage fordert das BSI, mehr für die Informationssicherheit zu tun. Die IT-Sicherheit muss quasi als Voraussetzung der Digitalisierung begriffen werden und die gesamte Lieferkette umfassen.

Der Branchenreport »Cyberrisiken bei Ärzten und Apotheken« des GDV (Gesamtverband der Deutschen Versicherungswirtschaft) aus dem Jahr 2018 verweist auf Berichte der lokalen Presse, wonach einzelne Apotheken nach Cyberangriffen zeitweise schließen mussten. Der GDV selbst hatte für den Report eine repräsentative Befragung beauftragt. Dabei wurden unter anderem die für die Internetsicherheit zuständigen Mitarbeiter von 100 Apotheken im Sommer 2018 befragt.

Ein zentrales Ergebnis dieser Befragung war, dass »so gut wie jede Apotheke in Deutschland ihre Arbeit nach einem erfolgreichen Cyberangriff einstellen oder stark einschränken« müsste. Zwar glaubten nur wenige Apotheker, sie könnten nach einem IT-Ausfall ohne Einschränkungen einfach weiterarbeiten. Fast die Hälfte der Befragten meinte, das allgemeine Risiko von Apotheken sei eher hoch beziehungsweise sehr hoch, Opfer eines Cyberangriffs zu werden. Allerdings sorgten sich die Befragten nur wenig, selbst Opfer von Cyberkriminalität zu werden.

Sebastian Labinski ist Leiter Cyber Defense Center der Gematik in Berlin. Ursprünglich wurde die Gesellschaft für Telematikanwendungen der Gesundheitskarte, kurz Gematik, 2005 von den Spitzenorganisationen des deutschen Gesundheitswesens gegründet. Die Gematik entwickelt und betreibt im gesetzlichen Auftrag die Telematikinfrastruktur (TI) sowie die damit verbundenen Dienste und Anwendungen, darunter zum Beispiel die elektronische Gesundheitskarte und das E-Rezept.

Gegenüber PTA-Forum sagt der IT-Sicherheitsexperte, dass eine einzelne Apotheke für Cyberkriminelle finanziell vermutlich nicht so attraktiv sei wie etwa eine große Elektronikwarenkette. Dennoch sei mit zunehmender Digitalisierung des Apothekenalltags auch für die Apotheken die »Lage angespannt«. Je stärker Prozesse mit externen Partnern digitalisiert werden, desto größer sei die Gefahr.

Einfallstore für Angriffe sind laut Labinski schlecht abgesicherte Internetzugänge. Sie ermöglichen einen leichten Angriff auf lokale Netzwerke. Auch digitale Verbindungen, über die die Apotheke mit anderen Dienstleistern, etwa IT-Dienstleistern oder das Warenwirtschaftssystem (MSV3-Schnittstelle) kommunizieren, seien potenziell gefährdet.

Kriminelle gehen seiner Erfahrung nach schrittweise vor. Für sie zähle minimaler Aufwand für maximale Beute, und sie greifen also dort an, wo sie ein leichtes Spiel haben. Labinski zieht als Vergleich das analoge Leben heran, wo der Einbrecher eher durch eine angekippte Terrassentür steige, anstatt in ein Haus mit Alarmanlage und geschlossenen Fenstern einzubrechen.

Der beste Schutz vor einem Cyberangriff sei, sich zunächst das Problem bewusst zu machen und dann entsprechend vorzubeugen. Dazu gehören verschiedene Maßnahmen, die von einem nach § 75B Absatz 5 SGB V Informationssicherheit/IT-Security zertifizierten Dienstleister durchgeführt werden können. Aber auch die Apothekenmitarbeiter können aktiv mitwirken. Das Wichtigste ist dabei die stete, konsequente Umsetzung.