Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Cybersicherheit in Apotheken, Sicherheitsbasics im Alltag, Führung als Wirksamkeitskern

Investitionen verlieren Wirkung, wenn Disziplin, Rollen und Kontrolle im Betrieb nicht greifen.

Stand: Montag, 12. Januar 2026, um 07:39 Uhr

Apotheken-News: Bericht von heute

Deutsche Apotheken geben für Sicherheit inzwischen spürbar Geld aus, und trotzdem scheitern viele an Grundlagen, die nicht glamourös sind, aber den Unterschied zwischen Störung und Vorfall machen. Der Befund ist unbequem, weil er nicht auf Technik zeigt, sondern auf Führung: Wiederholte Angriffe sind selten ein Schicksal, meist ein Zeichen dafür, dass Basiskontrollen im Alltag nicht verbindlich gelebt und nachgehalten werden.

Cybersecurity wird oft wie ein Projekt behandelt, das man einkauft und abschließt. Genau das ist die falsche Denkform, weil Angriffe nicht auf Projektpläne reagieren, sondern auf Lücken im Betrieb. Wer nach einem Vorfall nur neue Tools ergänzt, aber die Grunddisziplin nicht stabilisiert, baut an einer Fassade. Der zweite Treffer ist dann kein Wunder, sondern Statistik. Sicherheit entsteht nicht im Moment der Anschaffung, sondern im Takt der Wiederholung.

Die einfachsten Basics sind gleichzeitig die schwierigsten, weil sie Alltag verlangen und niemandem Prestige geben. Mehrfaktorauthentifizierung, Patch-Disziplin, saubere Rechtevergabe, belastbare Backups und eine klare Notfallspur sind keine IT-Themen, sondern Betriebsregeln. Sie müssen so selbstverständlich sein wie Kassenabschluss oder Temperaturkontrolle, sonst werden sie verhandelbar. Sobald sie verhandelbar sind, gewinnen Bequemlichkeit und Zeitdruck. Und Zeitdruck ist in jeder Praxis der natürliche Feind von Sicherheit.

Das eigentliche Risiko liegt in der Verantwortungslücke zwischen Leitung, Dienstleister und Team. Wenn niemand eindeutig festlegt, wer Rechte entzieht, wer Updates freigibt, wer Wiederherstellung testet und wer nach einem Warnsignal nachfasst, entsteht eine stille Grauzone. In dieser Grauzone bleibt vieles “irgendwie erledigt”, bis es eben nicht mehr erledigt ist. Ein Cybervorfall trifft dann nicht nur Systeme, sondern Rhythmus, Vertrauen und Arbeitszeit. Der Schaden ist operative Erschöpfung, noch bevor Rechnungen eintreffen.

Wiederholte Angriffe sind häufig deshalb möglich, weil der erste Vorfall keine echte Ursachenarbeit auslöst. Es wird bereinigt, aber nicht verdichtet, und es wird dokumentiert, aber nicht verankert. Der Angriffsweg bleibt als Option bestehen, nur mit anderem Datum. Wer das zulässt, akzeptiert implizit, dass Sicherheit eine Lage ist, kein Standard. Ein Betrieb, der so führt, erlebt Sicherheit als Zufall. Zufall ist im Cyber-Bereich die teuerste Betriebsform.

Sicherheit als Führungsaufgabe bedeutet nicht, selbst Technik auszuwählen, sondern Verbindlichkeit zu erzeugen. Verbindlichkeit heißt: Standards werden festgelegt, überprüft und bei Abweichung konsequent korrigiert. Es heißt auch, dass Routine wichtiger ist als Einmalaktionen, weil Routine das Einzige ist, was unter Stress trägt. Eine Leitung, die Cyber als Kulturthema setzt, schafft ein Klima, in dem Nachfragen nicht als Misstrauen gelten, sondern als Pflicht. In diesem Klima wird die Basis nicht gefeiert, aber sie hält.

Für Apotheken verschärft sich die Lage durch die Gleichzeitigkeit aus Versorgungspflichten, Personalengpässen und digitaler Abhängigkeit. Wenn ein System steht, steht nicht nur ein Rechner, sondern ein Teil der Arbeitsfähigkeit. Genau deshalb muss der Maßstab lauten, ob der Betrieb ohne Improvisation weiterlaufen kann, nicht ob ein Audit gut aussieht. Das ist der Punkt, an dem Sicherheit zur Führungsstatik wird. Wer diese Statik ernst nimmt, reduziert nicht nur Risiko, sondern auch die Folgelast nach einem Vorfall. Der eigentliche Gewinn ist Ruhe im Betrieb.

An dieser Stelle fügt sich das Bild.

Cybersecurity hat eine nüchterne Dramaturgie: Sie scheitert selten am fehlenden Wissen, sondern an der fehlenden Wiederholung. Die Basics sind bekannt, aber sie werden im Alltag weggeschoben, weil sie keine unmittelbare Belohnung liefern. Genau darin steckt die Führungsfrage, weil nur Führung Belohnungslogiken verändern kann. Wer Sicherheit als Betriebsregel führt, nimmt ihr das Eventhafte und macht sie banal. Banalität ist hier keine Abwertung, sondern der Zustand, in dem Schutz zuverlässig wird.

Dies ist kein Schluss, der gelesen werden will – sondern eine Wirkung, die bleibt. Wiederholte Angriffe sind ein Spiegel, kein Naturereignis. Sie zeigen, ob ein Betrieb Standards nur besitzt oder wirklich lebt. Wenn Sicherheit zur Leitkultur wird, verliert sie den Charakter einer Sonderlage und wird zu einem Teil von Qualität. Das ist die einzige Form von Cyber-Resilienz, die nicht an einzelne Personen gebunden ist. Wo Führung die Basis nachhält, wird Technik wirksam. Wo Führung ausweicht, bleibt Technik Dekoration.

Journalistischer Kurzhinweis: Themenprioritäten und Bewertung orientieren sich an fachlichen Maßstäben und dokumentierten Prüfwegen, nicht an Vertriebs- oder Verkaufszielen. Die Redaktion berichtet täglich unabhängig über Apotheken-Nachrichten und ordnet Risiken, Finanzen, Recht und Strukturfragen für Apotheker ein. Der Maßstab liegt hier auf Führungswirkung, weil Basissicherheit im Alltag entschieden wird.

Zurück zur Übersicht