Vertraulichkeit – Integrität – Verfügbarkeit

Wie steht es bei Apotheken eigentlich um die eigene Immun-Abwehr?

Apotheke_PC_blau.jpg (PresseBox) ( Duisburg, )
Während historische Seuchen noch einige Wochen für ihre Verbreitung benötigten, bewegen sich die heutigen Viren im Zeitraffer und jagen blitzschnell um die ganze Welt. Das gilt zum einen für die Parasiten, die Zellen und Lebewesen befallen. Gleichermaßen spiegelt dies aber auch die Entwicklung der „Parasiten“ wieder, die Computer infizieren. Modernisierte Transportmittel beschleunigen die Virenverbreitung in beiden Fällen immens. Apotheken kämpfen zwar erfolgreich gegen alle Arten von Krankheitserregern, vergessen dabei aber leider oft die „Immunabwehr“ ihrer Kommunikations- und Verwaltungssysteme.
Denn die rund 21.000 Apotheken in Deutschland bieten Online-Kriminellen nicht nur wegen ihren betriebsinternen Informationen ein lukratives „Geschäftsfeld“. Auch der Datentransfer zwischen den ärztlichen Verrechnungsstellen, Apotheken und dem Großhandel rückt die Branche direkt in die Zielscheibe professionell organisierter Internet-Kriminalität. Laut aktueller Studien nutzen im Durchschnitt 70% aller Beschäftigten in Apotheken das Internet und sonstige Online-Medien als fachliche Informationsquelle und über 85% haben E-Mail-Systeme in Gebrauch.

Angriffsziel Apotheke
Apotheken stellen heutzutage ein umfangreiches Dienstleistungsangebot zur Verfügung, das von den unterschiedlichsten Aufgaben geprägt ist. Immer mehr kommen hierbei auch multimediale Informationsquellen oder Marketing-Elemente zum Einsatz. Darüber hinaus bewegen sie täglich eine Menge personenbezogener Daten über verschriebene Rezepturen oder Krankheitsbilder. All das sind Faktoren, durch die Apotheken der großen Gefahr unterliegen, über verschiedene Wege einem schwerwiegenden Internet-Angriff zum Opfer zu fallen. Zu den häufigsten Bedrohungen, denen die Branche in ihrem Geschäftsfeld ausgesetzt ist, gehören:

Identitätsdiebstahl: Online-Kriminelle spionieren Passwörter oder andere Zugangsdaten aus, um vertrauliche, betriebsinterne oder Kundenrelevante Informationen zu stehlen (Buchungssystem, Abrechnungssystem, komplexe Warenwirtschaftssysteme sind hier besonders gefährdet).
Spam: 95% aller eingehenden E-Mails sind unerwünschte Spam-Mails. Ihre Bearbeitung beansprucht nicht nur wertvolle Arbeitszeit. Sie enthalten auch gefährliche Links oder Anhänge, durch deren Download man seinen Computer mit einem gefährlichen Schädling infiziert.
Web-Infektionen: Selbst beim einfachen Besuch einer (vermeintlich) seriösen Webseite von seriösen Anbietern laufen die Anwender Gefahr, einem Angriff zum Opfer zu fallen. Vertrauenswürdige Seiten bekannter Unternehmen werden zum Beispiel durch Ausnutzung von Sicherheitslücken direkt manipuliert. So können die Besucher unbemerkt auf eine originalgetreue, verseuchte Fälschung umgeleitet werden. Dies kann auch die eigene Homepage oder den eigenen Online-Shop treffen oder bei allgemeiner Informationsbeschaffung oder der Bestellung von OTC-Präparaten relevant werden. Außerdem werden beliebten Webseiten bösartige Werbebanner untergeschoben, die auf schädliche Seiten verweisen oder sogar durch reines Betrachten infizieren.
Elektronische Gesundheitskarte: Das eCard-Projekt der Bundesregierung verlangt voraussichtlich den Aufbau einer komplexen IT-Infrastruktur. Denn die Apotheken müssen in einer vereinheitlichten Struktur mit Arztpraxen, Kliniken und privaten wie gesetzlichen Krankenkassen vernetzen. Der große Transfer sensibler Daten gefährdet bei nicht ausreichendem Schutz die Daten von Millionen Versicherten.
Dezentrale Filialstruktur und Kooperationen: Verschiedene Niederlassungen und Zusammenschlüsse benötigen eine Vernetzung oder regelmäßigen Informationsaustausch. Hierbei können Schwachstellen die Übertragung von Schädlingen fördern. Betriebsinterne Informationen, die für den Wettbewerb interessant sind, stellen hier einen weiteren Angriffspunkt dar.

Aktuelle Viren-Epidemie
Die Pandemie der Pest im 14.Jahrhundert benötigte mehrere Jahre, um sich von Asien und innerhalb Europas auszubreiten. Die Erreger der SARS hingegen brauchten nur noch wenige Monate, um weltweit etliche Menschen zu infizieren. Dies begünstigt vor allem die fortschreitende Modernisierung der Transportmittel, die nicht nur die Verbreitung gefährlicher Krankheitserreger unterstützen. Auch der Gattung der Computer-Viren kommt diese Entwicklung zugute. Die erweiterten, virtuellen „Transportwege“ stellen der Online-Mafia immer mehr Daten für ihre kriminellen Machenschaften zur Verfügung. Und heute stehen hinter den Angriffen nicht mehr die amateurhaften Viren-Programmierer wie vor 10 Jahren, die sich für den wirtschaftlichen Faktor gar nicht vorrangig interessierten. Mittlerweile hat sich die Online-Kriminalität zu einem profitablen und perfekt organisierten Geschäftsmodell entwickelt.
Wenn man bedenkt, dass allein vom zweiten bis zum dritten Quartal des vergangenen Jahres ein Schädling-Anstieg von über 70% auf bis zu 35.000 neue Exemplaren pro Tag (Stand Oktober 2008) festgestellt wurde, dürften die Schäden heute extrem gestiegen sein. Eine Studie von Panda Security mit 1,5 Millionen Computer-Nutzern hat im Jahr 2008 ergeben, dass 72% aller Unternehmensnetzwerke und 23% aller Einzelplatz-PC’s trotz installierter und aktualisierter Sicherheitslösung mit Viren oder anderen Schädlingen infiziert waren.
Für Jan Lindner, Geschäftsführer von Panda Security Deutschland, bedeuten die Zahlen ernstzunehmende Tendenzen: „Das allgemeine Bewusstsein für die Notwendigkeit sicherer Geschäftsanwendungen ist mittlerweile stark ausgeprägt. Die dramatisch steigende Bedrohungssituation der heutigen Zeit hingegen ist schwer zu überblicken. Die besondere Schwierigkeit liegt auch darin, dass die „Symptome“ einer Computer-Infektion häufig nicht erkennbar sind. Die meisten Schädlinge sind heute so programmiert, dass sie völlig unbemerkt im Hintergrund agieren und der Anwender diese Prozesse gar nicht mehr bemerkt.“

Computer-Schutz in der Apotheke
Folgende Hinweise sollten Apotheken beachten, um den Anforderungen an die Computer-Sicherheit gerecht werden:
•Stellen Sie sicher, dass auf Ihrem Computer eine aktuelle IT-Sicherheitslösung installiert ist. Ebenso sinnvoll ist eine Firewall.
•Alle auf dem Computer installierten Programme sollten jederzeit aktualisiert werden. Regelmäßige Updates vermeiden Schwachstellen, die Online-Kriminellen als Angriffspunkt für die Verbreitung von Schädlingen im System dienen können. Internetkriminelle nutzen diese Schwachstellen in bekannten Programmen für ihre Zwecke aus. In der Regel bieten die Anbietern Updates auch auf ihren Webseiten kostenlos zum Download an.
•Sicherer Kennwortschutz: Simple Zeichenkombinationen oder Benutzernamen sollten als Zugangsberechtigung in jedem Fall vermieden werden. Je länger ein Passwort, desto schwerer ist es zu knacken. Außerdem sollte es auf jedem Fall sowohl aus Zahlen und Zeichen, als auch aus Buchstaben bestehen. Gute und einfach zu merkende Passwörter sind Akronyme (Abkürzungen der ersten Buchstaben jedes Wortes eines Satzes). Dazu dient ein simpler, aber geheimer Merksatz.
Beispiel: FwvmD-09 ist eine Kombination aus "Finger weg von meinen Daten" + der Jahreszahl. (Groß- und Kleinschreibung wie im Merksatz). So ein Passwort-Satz ist leicht zu merken, das Passwort aber ist ohne Kenntnis des Satzes wohl kaum zu erraten. Zusätzlich sollten die Passwörter regelmäßig wieder geändert werden.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.