Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: Digitale Angriffe gefährden Apothekenexistenz

BEC-Betrug, manipulierte Zahlungen und fehlende Absicherung offenbaren Schwächen bei IT-Sicherheit und Risikomanagement

Digitale Angriffe treffen Apotheken zunehmend im Kern ihrer Geschäftsabläufe. Besonders der perfide Business E-Mail Compromise (BEC) nutzt Vertrauen und Routinen aus, um Zahlungen unbemerkt umzuleiten. Der Bericht zeigt, wie hoch das Risiko für Apotheken ist, welche gravierenden Folgen drohen – und warum Cyber- und Vertrauensschadenversicherungen allein nicht ausreichen. Es geht um mehr als Technik: Es geht um Verantwortung, Aufmerksamkeit und strukturelle Sicherheitskultur.

Apothekenbetreiber sehen sich zunehmend einer wachsenden Bedrohung durch Cyberkriminalität gegenüber. Besonders gefährlich sind Angriffe, bei denen Kriminelle die Geschäftsprozesse über digitale Kanäle infiltrieren, um unbemerkt Rechnungen zu manipulieren. Der sogenannte Business E-Mail Compromise (BEC)-Angriff hat sich als eine der größten Gefahren für Apotheken herausgestellt. Bei dieser Art von Angriff verschaffen sich die Täter über kompromittierte E-Mail-Konten Zugang zur Kommunikation der Apotheke oder ihrer Lieferanten und ändern Bankverbindungen auf gefälschte Konten, ohne dass dies sofort auffällt. Das Resultat: Zahlungen, die für legitime Geschäftspartner bestimmt sind, werden auf betrügerische Konten überwiesen.

Die Täter hinter solchen Angriffen agieren zunehmend professionell und nutzen dabei die Routinen und Automatisierungen, die in vielen Apotheken zur Gewohnheit geworden sind. Rechnungen werden oft ohne detaillierte Prüfung der Bankverbindung beglichen, da die Apotheke sich auf die Vertrauenswürdigkeit ihrer Partner verlässt. Doch genau dieses Vertrauen wird von Kriminellen ausgenutzt, die sich geschickt in die bestehenden Kommunikationsströme einschleusen. Für Apotheken ist dies eine ernsthafte Bedrohung – besonders weil diese Form von Betrug häufig unbemerkt bleibt, bis die finanzielle Einbuße bereits zu groß geworden ist.

Die Auswirkungen eines solchen Angriffs sind gravierend. Im besten Fall kann eine Apotheke einige Zahlungen wieder einziehen oder durch interne Sicherheitsmaßnahmen den Schaden begrenzen. Im schlimmsten Fall jedoch kann ein solcher Angriff den finanziellen Ruin eines Unternehmens herbeiführen. Doch es sind nicht nur die direkten finanziellen Verluste, die Apotheken betreffen können. Auch der Ruf der Apotheke bei ihren Kunden, Lieferanten und anderen Geschäftspartnern könnte dauerhaft geschädigt werden, wenn ein solcher Vorfall öffentlich bekannt wird.

Gerade vor dem Hintergrund dieser Risiken müssen Apothekenbetreiber nicht nur in ihre digitale Sicherheit investieren, sondern auch geeignete Versicherungsprodukte in Erwägung ziehen. Besonders relevant sind hier Cyber-Versicherungen und Vertrauensschadenversicherungen. Cyber-Versicherungen bieten Schutz vor den finanziellen Folgen von Cyberangriffen, wie etwa Ransomware, Hacking oder Datenverlust. Sie decken in der Regel die Kosten für die Wiederherstellung von IT-Systemen und Daten sowie für Betriebsunterbrechungen, die durch solche Angriffe verursacht werden. Für Apotheken, die zunehmend auf digitale Systeme angewiesen sind – sei es bei der Rezeptabrechnung oder der Lagerverwaltung – ist eine Cyber-Versicherung fast unverzichtbar. Ohne eine solche Versicherung könnten die finanziellen Folgen eines Cyberangriffs zu einem existenziellen Problem werden.

Die Vertrauensschadenversicherung hingegen ist speziell auf die Absicherung gegen Vermögensschäden durch betrügerische Handlungen ausgerichtet, wie sie bei BEC-Angriffen vorkommen. Wenn eine Apotheke Opfer eines solchen Angriffs wird und Geld auf ein betrügerisches Konto überwiesen wird, hilft eine Vertrauensschadenversicherung, den finanziellen Verlust zu decken. Besonders Apotheken, die regelmäßig hohe Zahlungen an Lieferanten leisten, sind in dieser Hinsicht besonders gefährdet. Eine Vertrauensschadenversicherung schützt das Unternehmen vor den wirtschaftlichen Folgen eines solchen Vorfalls, indem sie die finanziellen Verluste kompensiert und so die Existenz der Apotheke sichert.

Doch es reicht nicht aus, nur eine Versicherung abzuschließen. Um im Schadensfall tatsächlich abgesichert zu sein, müssen Apothekenbetreiber sicherstellen, dass sie ihre IT-Sicherheit auf dem neuesten Stand halten und alle notwendigen Sicherheitsvorkehrungen treffen. Versicherer verlangen in der Regel, dass Apotheken bestimmte Sicherheitsmaßnahmen implementiert haben, bevor sie Leistungen im Schadensfall erbringen. Dazu gehören unter anderem die Implementierung von Firewalls, Zwei-Faktor-Authentifizierung und regelmäßigen Sicherheitsupdates für alle verwendeten Systeme. Zudem sollten Apothekenbetreiber ihre Mitarbeiter regelmäßig in Bezug auf digitale Sicherheitsrisiken schulen und klare Prozesse für die Rechnungsprüfung etablieren, um Fehler und Manipulationen frühzeitig zu erkennen.

Ein weiterer wichtiger Punkt ist die Sicherstellung, dass alle Änderungen an Bankverbindungen von Lieferanten und Geschäftspartnern immer durch einen unabhängigen Kanal überprüft werden, zum Beispiel durch ein Telefonat oder eine andere sichere Kommunikationsmöglichkeit. Diese zusätzlichen organisatorischen Maßnahmen können einen erheblichen Beitrag zur Risikominderung leisten und dafür sorgen, dass manipulierte Rechnungen nicht unbemerkt durch das System gelangen.

Kommentar:

Die Bedrohung durch digitale Angriffe, insbesondere in der Form von BEC-Angriffen, stellt Apotheken vor eine Herausforderung, die sie so noch vor wenigen Jahren nicht kannten. Es ist eine beispiellose Verschiebung in der Art der Bedrohung, die die traditionellen Geschäftsprozesse eines Unternehmens ins Visier nimmt. Cyberkriminalität ist kein abstraktes Konzept mehr, sondern eine reale Gefahr, die konkret in die Lebenswirklichkeit von Apotheken eingreift.

Die Täter hinter solchen Angriffen agieren zunehmend gezielt und effizient. Sie haben sich darauf spezialisiert, Unternehmen in der Digitalisierung zu treffen, indem sie auf Vertrauen und Routine setzen. Der Großteil der Angriffe passiert auf eine sehr subtile Weise, sodass sie ohne entsprechende Aufmerksamkeit nicht bemerkt wird. Ein einziger falscher Klick oder das Übersehen einer geänderten Bankverbindung kann zu einem finanziellen Verlust führen, der die Existenz einer Apotheke gefährden kann.

Doch das Problem geht weit über die Frage hinaus, wie Apotheken ihre digitalen Sicherheitsvorkehrungen verbessern können. Der eigentliche Kern des Problems liegt in der fehlenden Sensibilisierung und dem zu geringen Stellenwert, den viele Apotheker der digitalen Sicherheit beimessen. Die Digitalisierung ist in vielen Apotheken weit vorangeschritten – doch der Umgang mit den damit verbundenen Risiken wird noch immer oft stiefmütterlich behandelt. Viele Betriebe verlassen sich auf die gewohnte Sicherheit, dass man Partner im Blick hat, Rechnungen regelmäßig überprüft und Zahlungsflüsse kontrolliert. Die Realität ist jedoch eine andere: Kriminelle zielen gerade auf die Systeme ab, die auf Routine und Vertrauen beruhen, um ihre Angriffe auszuführen.

Cyber-Versicherungen und Vertrauensschadenversicherungen bieten in dieser neuen Ära der Bedrohungen eine notwendige Rückversicherung für Apothekenbetreiber. Doch die Bedeutung von Versicherungsschutz wird häufig unterschätzt. Es reicht nicht aus, sich einfach auf eine Versicherung zu verlassen und die Verantwortung abzugeben. Apothekenbetreiber müssen aktiv in ihre digitale Sicherheit investieren, ihre Prozesse regelmäßig überprüfen und ihre Mitarbeiter sensibilisieren. Nur so können die finanziellen und reputationsbezogenen Folgen eines Angriffs gemildert werden.

Die wahre Herausforderung für Apotheken liegt darin, die digitale Sicherheit als integralen Bestandteil des unternehmerischen Risikomanagements zu verstehen. Es ist nicht nur eine Frage der technischen Ausstattungen, sondern eine Frage der Unternehmenskultur und der Verantwortung, die man als Apotheker gegenüber den eigenen Kunden, Partnern und Mitarbeitern trägt. Wer den digitalen Wandel nicht mitbedenkt und nur auf technische Lösungen oder Versicherungen setzt, wird schnell Opfer eines Betrugs werden. Es ist die Kombination aus Prävention, Organisation und Absicherung, die Apotheken vor den finanziellen und operationellen Folgen digitaler Angriffe schützen kann.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht