Ihnen als Apotheker oder Apothekerin ist sicherlich bewusst, dass eine Gefahr durch Cyber-Risiken besteht. Trotzdem werden die Auswirkungen häufig unterschätzt bzw. wird die Gefahr für das eigene Unternehmen nicht richtig erkannt.
Stellen Sie sich vor, die Systeme eines Online-Shops werden durch einen DDoS-Angriff eine Woche lahmgelegt. Nichts geht mehr – tagelang! Ein immenser finanzieller Verlust für das Unternehmen!
Daneben sind natürlich auch Datenmanipulation oder Datenverlust durch Erpressung denkbar. Auch kleine und mittelständische Betriebe können so bedroht werden. Im schlimmsten Fall kommt es zur Unterbrechung der gesamten Produktion und damit zu einer Betriebsunterbrechung.
Oder denken Sie an Hotels, Galerien und Fitnesscenter! Diese speichern z. B. Kundendaten und nutzen die Abrechnungssysteme von Kreditkartenfirmen. Bei Kreditkartenmissbrauch sind dann auch die Forderungen der Kreditkartenindustrie zu ersetzen. So können schnell bedrohlich hohe Summen zusammenkommen.
Ein paar weitere reale Schadenbeispiele sollen Ihnen die Gefahr verdeutlichen. Sie werden sehen, dass insbesondere kleine und mittelständische Betriebe von vielfältigen Cyber-Risiken bedroht werden und nicht nur große Industriebetriebe davon betroffen sind.
Ein Mitarbeiter der Praxis veröffentlicht anstelle einer Unternehmensbroschüre eine Patientenakte auf der Homepage. Der betroffene Patient wird auf den Fehler aufmerksam und erhebt einen Anspruch auf Geldentschädigung wegen der Verletzung des Persönlichkeitsrechts.
Durch einen Hackerangriff werden Produktionsparameter verändert, wodurch die Produktion gestört wird. Der Abnehmer des Produzenten kann nicht mehr just in time produzieren und macht Schadenersatzansprüche geltend. Dadurch, dass der Fehler zunächst nicht lokalisiert wurde, steht der Betrieb für eine kurze Zeit still und es fallen hohe Kosten für die Forensik an.
Ein Online-Händler erhält ein Erpresserschreiben. Darin wird mit einer DDoS-Attacke gedroht, wenn nicht innerhalb von 3 Tagen ein Lösegeld in Bitcoins gezahlt wird. Zum Beweis der Fähigkeit des Erpressers wird der Online-Shop bereits für 10 Minuten attackiert und ist dadurch für Kunden nicht erreichbar. Da das Lösegeld nicht gezahlt wird und auch keine Cyber-Police inklusive einer IT-Dienstleistung besteht, wird der Online-Shop 3 Tage später für 2 Wochen angegriffen. Darunter leidet die Reputation des Online-Shops und es kommt durch Kundenabgänge zu Umsatzeinbußen.
Ein mittelständischer Einzelhandelsbetrieb hat im letzten Jahr als Kundenbindungsmaßnahme eine Kundenkarte eingeführt. Durch einen Hackerangriff werden die Daten gestohlen. Neben Namen, Adresse und Geburtsdatum der Kunden sind auch Daten über das Kaufverhalten betroffen. Diese Daten werden im Darknet zum Kauf angeboten. Der Vorfall wird bekannt und es entstehen hohe Forensikkosten sowie Benachrichtigungs-und Informationspflichten nach dem Bundesdatenschutzgesetz.
Hacker verschaffen sich Zugang zu den Kassensystemen eines Restaurants. Über eine längere Zeit werden Kreditkartendaten von Kunden abgegriffen und später zum Verkauf angeboten. Die Kreditkartendaten werden missbräuchlich verwendet und die Kreditkartenbetreiber nehmen das Restaurant für den entstandenen Schaden in Anspruch.
Ein Hotel wird zu Beginn der Saison Opfer eines Hackerangriffs, der auf das komplette System abzielt. Der Zugriff auf die Daten der letzten 3 Wochen (so lange wurde kein Back-up erstellt) wird durch eine sogenannte Ransomware komplett verhindert. Das bedeutet aber auch keinen Zugriff auf die Reservierungen!
Da gleichzeitig das elektronische Schlüsselsystem attackiert wurde, können die Hotelgäste zusätzlich ihre Zimmer nicht betreten. Ein wahres Horrorszenario – und leider trotzdem Realität.
Dabei ist mit sogenannten Ransomware-Angriffen in den vergangenen Jahren eine Spielart der Cyberangriffe populär geworden, die es Hackern ermöglicht, mit Angriffswellen lukrativ massenhaft Kleinbeträge zu erpressen – zum großen Schaden der vielen Betroffenen. Auch die kleine Apotheke an der Ecke sind Ziele globaler Hackerbanden geworden, zumal kleine Betriebe weniger geschützt sind als große. Trotzdem will ein Drittel der Pharmazeuten nicht in weitere Schutzmaßnahmengegen gegen Cyberkriminalität investieren.
Technische und organisatorische Maßnahmen, die den Apothekenbetrieb sicherer machen, sind:
Das Beste oder nichts – PharmaRisk® CYBER
|
Sie haben einen Beruf gewählt, der weit mehr als reine Erwerbstätigkeit ist. Sie verfolgen im Dienste der Bevölkerung hohe ethische Ziele mit Energie, fachlicher Kompetenz und einem hohen Maß an Verantwortung. Um sich voll auf Ihre Aufgabe konzentrieren zu können, erwarten Sie die optimale Absicherung für die Risiken Ihrer Berufsgruppe.
Sie suchen nach Möglichkeiten, Ihre hohen Investitionen zu schützen und streben für sich und Ihre Angehörigen nach einem angemessenen Lebensstandard, auch für die Zukunft.
Unter der kostenfreien Telefonnummer 0800. 919 0000 oder Sie faxen uns unter 0800. 919 6666, besonders dann, wenn Sie weitere Informationen zu alternativen Versicherern wünschen.
Mit der ApoRisk® FirmenGruppe steht Ihnen ein Partner zur Seite, der bereits viele Apothekerinnen und Apotheker in Deutschland zu seinen Kunden zählen darf. Vergleichen Sie unser Angebot und Sie werden sehen, es lohnt sich, Ihr Vertrauen dem Versicherungsspezialisten für Ihren Berufsstand zu schenken.