Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: Verantwortung verkannt, Risiken verharmlost, Schutz verpasst

Wie Apotheken Vermögensschäden durch Cyberangriffe erleiden, Haftung zur Existenzfrage wird und Versicherungen zur Führungsaufgabe avancieren müssen

Cyberangriffe auf Apotheken nehmen zu, doch während Malware-Systeme präziser werden und Datenverluste sich in handfeste Betriebsunterbrechungen und Erlösausfälle verwandeln, reagieren viele Apotheken noch immer mit strukturellem Zögern, verkennen die ökonomische Dimension digitaler Bedrohungen und verfügen über keinerlei Absicherung gegen die unmittelbarsten Folgen – nämlich massive Vermögensschäden durch Ausfallzeiten, Wiederherstellungskosten, Datenschutzverfahren oder zivilrechtliche Haftungsforderungen, denn klassische Haftpflichtversicherungen bieten hier keinen Schutz und selbst manche sogenannte „Cyberpolice“ greift nicht, wenn technische Grundstandards im Betrieb fehlen oder versäumt wurde, verbindliche Schutzmaßnahmen zu dokumentieren, was die Notwendigkeit einer passgenauen, vollumfänglichen Cyber-Versicherung gegen wirtschaftliche Schäden noch dringlicher macht, zumal gerade kleine und mittelständische Apotheken durch einen einzigen Angriff in ihrer Existenz gefährdet sein können, weil Rücklagen fehlen, Ersatzsysteme nicht vorbereitet wurden und die Kammerberatung sich oft auf Informationsmaterialien beschränkt, sodass der eigentliche Paradigmenwechsel – IT-Risiken als Führungsverantwortung mit Versicherungspflicht zu begreifen – bislang ausbleibt, obwohl er längst überfällig ist.

Der Angriff kam nicht mit dem Vorschlaghammer, sondern mit einem leisen, digitalen Kratzen an der Firewall. Mitte April drangen Cyberkriminelle in das IT-System einer Wiener Apotheke ein, verschlüsselten betriebsrelevante Daten, lähmten interne Prozesse, kappten den Zugriff auf Kundendatenbanken und verursachten nicht nur operativen Stillstand, sondern massiven wirtschaftlichen Schaden. Der Vorfall blieb kein isoliertes Ereignis – er steht sinnbildlich für eine Entwicklung, die längst unterhalb der Wahrnehmungsschwelle operiert und dennoch im Kern des Apothekenbetriebs zuschlägt: die Realität digitaler Angriffe mit realen Vermögensverlusten. Und der sprichwörtliche Rückhalt? Fehlanzeige.

Apotheken sind hochspezialisierte Versorgungseinrichtungen – und zugleich Organisationen mit komplexer Verwaltungsstruktur, sensibler Datennutzung und zunehmend digitalisierten Betriebsprozessen. Zwischen E-Rezept, automatisierter Lagerhaltung, Warenwirtschaftssystem und Patientenkommunikation im Netz entstehen ständig neue Angriffspunkte. Wo früher ein Diebstahl die Registrierkasse betraf, geht es heute um komplette digitale Infrastrukturen – und damit um reale Unternehmenswerte. Dabei trifft ein erfolgreicher Angriff den Betrieb nicht nur technisch, sondern auch finanziell. Der Schaden entsteht nicht erst durch Lösegeldforderungen, sondern oft durch Betriebsunterbrechung, Wiederherstellungskosten, Datenschutzverfahren und Vertrauensverluste. Vermögensschäden sind die unmittelbare Folge.

Doch was häufig unterschätzt wird: Nicht die Attacke selbst entscheidet über das Ausmaß des Schadens, sondern die Qualität der betrieblichen Vorbereitung. Wer IT-Sicherheit als externes Add-on behandelt, spart an der falschen Stelle – insbesondere dann, wenn keine Cyber-Versicherung existiert, die Vermögensschäden absichert. Und genau hier liegt das strukturelle Dilemma der Apothekenlandschaft: Trotz wachsender Bedrohungslage ist der Anteil versicherter Apotheken in Deutschland erschreckend gering. Die Gründe sind vielfältig: Unkenntnis über das tatsächliche Risikospektrum, Fehleinschätzungen über den Deckungsumfang herkömmlicher Policen, Unsicherheit bei der Auswahl geeigneter Tarife – und nicht selten auch die trügerische Hoffnung, dass man selbst wohl verschont bleibt.

Doch diese Hoffnung ist gefährlich. Eine Cyber-Versicherung, die gezielt auf Vermögensschäden durch digitale Angriffe zugeschnitten ist, deckt weit mehr ab als klassische Haftpflichtprodukte. Sie schützt vor finanziellen Folgen einer Betriebsunterbrechung, übernimmt Kosten für Datenwiederherstellung, Krisenkommunikation, IT-Forensik und rechtliche Beratung – und schließt vor allem die Lücke zwischen technischem Ereignis und wirtschaftlicher Realität. In Zeiten, in denen ein durchschnittlicher Cybervorfall laut Branchenanalysen Schäden im mittleren fünfstelligen Bereich verursacht, ist der Abschluss einer solchen Police keine Option, sondern Notwendigkeit. Wer darauf verzichtet, riskiert den finanziellen Kollaps im Fall der Fälle – gerade für kleine und mittelständische Apotheken ohne Konzernstrukturen im Rücken.

Die Verantwortung dafür liegt bei der Inhaberin oder dem Inhaber – und sie lässt sich nicht delegieren. IT-Risiken sind heute Führungsrisiken. Wer die Apothekensicherheit auf klassische Schutzsysteme wie Schließanlagen und Kameras reduziert, betreibt eine gefährliche Form der digitalen Romantik. In Wahrheit beginnt moderne Apothekensicherheit beim Systemaudit, bei regelmäßigen Backups, bei verschlüsselter Kommunikation und beim Aufbau redundanter Betriebsfähigkeit. Und sie endet – mindestens – bei einer passgenauen Cyber-Versicherung gegen Vermögensschäden, deren Bedingungen, Ausschlüsse und Gültigkeitsbereiche verstanden und regelmäßig überprüft werden müssen.

Ein weiterer kritischer Punkt: die personelle Vorbereitung. In vielen Apotheken fehlt ein standardisiertes Sicherheitsbewusstsein. Mitarbeitende öffnen kompromittierte Mails, klicken auf schädliche Links oder speichern sensible Informationen auf ungesicherten Endgeräten. Das größte Sicherheitsrisiko ist nicht der Algorithmus, sondern der Mensch – und der kann nur durch gezielte Schulung, klare Verhaltensregeln und eine Kultur der Wachsamkeit in die Pflicht genommen werden. Hier müssen die Apothekenkammern dringend nachsteuern. Informationsbroschüren reichen nicht mehr aus. Es braucht verpflichtende Weiterbildung, Musterverfahren für Notfälle, Beratungsnetzwerke für Schadensprävention – und eine deutliche Empfehlung, geeignete Cyberversicherungen als Bestandteil der betrieblichen Daseinsvorsorge zu betrachten.

Denn eines ist klar: Ein digitaler Angriff macht keinen Unterschied zwischen Haupt- und Filialapotheke, zwischen städtischem Zentrum und ländlichem Rand, zwischen erfolgreichem Betrieb und wirtschaftlich angeschlagener Offizin. Er trifft den ungeschützten Raum. Und er kostet – Zeit, Nerven, Vertrauen und Geld. Wer diesen Preis minimieren will, muss vorausdenken. Im Sinne der Patientensicherheit. Im Sinne der wirtschaftlichen Stabilität. Und im Sinne der langfristigen Existenz.

Der Vorfall in Wien war ein Warnruf. Nicht in technischer Hinsicht, sondern in ökonomischer. Vermögensschäden durch Cyberangriffe sind längst Teil der Realität. Sie verlangen Reaktion – durch professionelle Risikoanalyse, durch aktive Vorsorge und durch konsequenten Versicherungsschutz. Denn digitale Sicherheit beginnt nicht mit der Firewall – sondern mit unternehmerischer Verantwortung.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht