Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

MySecur® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

Apotheken-News: Schutz erfordert Strategie, Verantwortung beginnt im System, Cyberrisiken bedrohen Substanz

Wie Apotheken die neue Welle digitaler Angriffe abwehren, Cyber-Versicherungen neu bewerten und Führungsverantwortung konkret umsetzen müssen

Cyberkriminalität ist längst keine abstrakte Gefahr mehr, sondern eine betriebliche Realität, die Apotheken täglich betrifft – durch gezielte Ransomware-Angriffe, Überlastungsattacken auf digitale Infrastruktur und systematische Datenerpressung. Während das Bundeskriminalamt einen neuen Rekord an wirtschaftlichen Schäden meldet und Innenminister Dobrindt von einer „zunehmenden Bedrohung für unsere Sicherheit“ spricht, geraten vor allem Apotheken unter Druck, deren technologische Anbindung, logistische Relevanz und Datenschutzverpflichtung sie zu attraktiven Zielen machen. Die Angriffsflächen reichen von schlecht gesicherten Softwarezugängen über fehlende Mitarbeiterschulungen bis hin zu fehlender Cyber-Versicherung, die bei Vermögensschäden und Betriebsunterbrechungen einspringen könnte – wenn sie denn vorhanden wäre. Wer Apothekenbetriebe heute verantwortungsvoll führt, muss IT-Sicherheit nicht als Technikproblem, sondern als strategische Führungsaufgabe verstehen, strukturelle Risikoprävention einführen und sich über Versicherungsoptionen aktiv absichern – bevor der digitale Ernstfall Realität wird.

Die digitale Bedrohung ist kein Schreckensszenario mehr, sondern Realität – täglich, konkret, verlustreich. Was lange vor allem Konzernen und staatlichen Stellen galt, erreicht mit dramatischer Geschwindigkeit auch die gesundheitliche Infrastruktur im engeren Sinn. Apotheken stehen dabei an einer neuralgischen Schnittstelle: als systemrelevante Betriebe mit technischer Anbindung an hochsensible Systeme wie das E-Rezept, als Datenverarbeiter von Versichertendaten und als logistische Drehkreuze im Arzneimittelkreislauf. Vor diesem Hintergrund ist der neue Lagebericht des Bundeskriminalamts zur Cyberkriminalität nicht nur ein gesamtgesellschaftliches Warnsignal, sondern ein unmittelbarer Handlungsauftrag – insbesondere für die Apothekenleitung.

Während Bundesinnenminister Alexander Dobrindt die „zunehmende Bedrohung für unsere Sicherheit“ betont und 178 Milliarden Euro wirtschaftlichen Schaden bilanziert, sind es vor allem zwei Angriffsszenarien, die auch im Apothekenumfeld höchstrelevant sind: Ransomware-Angriffe, bei denen IT-Systeme verschlüsselt und Lösegeld erpresst wird, sowie sogenannte DDoS-Attacken, die digitale Systeme durch gezielte Überlastung zum Erliegen bringen. Beide Varianten betreffen nicht nur große Versender oder Softwaredienstleister, sondern zunehmend auch inhabergeführte Vor-Ort-Apotheken, die – oftmals ungeschützt – vernetzte Systeme betreiben, auf die zentrale Warenwirtschaft und Rezeptdaten angewiesen sind und sich gleichzeitig kaum auf eigene IT-Abteilungen verlassen können.

Der BKA-Bericht macht deutlich, dass besonders KMU – und damit auch Apotheken – nicht nur technisch vulnerabel, sondern auch operativ existenziell gefährdet sind. Wird ein Kommissioniersystem lahmgelegt, eine Rezeptdatenbank gesperrt oder ein Versandmodul kompromittiert, ist nicht nur der Tagesumsatz betroffen, sondern die gesamte Betriebsfähigkeit. Apotheken sind in dieser Konstellation gleich doppelt gefährdet: durch ihre systemische Anbindung an Telematikinfrastruktur, E-Rezept-Server, Warenwirtschaft und Kundenkommunikation – und durch ihre oftmals lückenhafte Schutzarchitektur. Denn viele Betriebe setzen beim Thema IT-Sicherheit auf Minimalanforderungen, nicht auf ein strategisch durchdachtes Risikomanagement.

Das führt zur zentralen Schwachstelle: fehlendes Verantwortungsbewusstsein auf Leitungsebene. Denn Cyberrisiken sind keine Technikprobleme, sondern Führungsprobleme. Wer als Apothekenleitung nicht strukturell, organisatorisch und haftungsbewusst handelt, gefährdet nicht nur das eigene Geschäft, sondern auch die Integrität der gesamten Arzneimittelversorgung im Quartier. Dabei liegt die Lösung nicht allein in Firewalls oder Software-Updates, sondern in einer Kombination aus organisatorischem Risikomanagement, externer Beratung, bewusstem Mitarbeiterschutz – und dem gezielten Einsatz von Cyber-Versicherungen.

Gerade letztere gewinnen rapide an Bedeutung. Während klassische Betriebsunterbrechungsversicherungen oder Inhaltsversicherungen vor physischen Schäden schützen, decken spezialisierte Cyberpolicen den Bereich der Vermögensschäden, Datenschutzverletzungen und Betriebsunterbrechung infolge digitaler Angriffe ab. In vielen Apotheken sind sie bislang ein unerschlossenes Terrain – zu teuer, zu kompliziert, zu wenig greifbar, lautet oft das Argument. Doch diese Haltung wirkt im Jahr 2025 wie ein Relikt. Versicherer berichten von deutlich gestiegener Nachfrage aus dem Gesundheitsbereich. In aktuellen Verträgen geht es nicht mehr nur um Lösegeldzahlungen, sondern auch um Krisenkommunikation, Notfallwiederherstellung, IT-Forensik und sogar Reputationsschäden durch Datenabfluss.

Diese professionelle Absicherung ist längst kein Luxus mehr, sondern betriebswirtschaftliche Notwendigkeit. Wer keine Cyberdeckung besitzt, riskiert im Ernstfall nicht nur den Verlust technischer Infrastruktur, sondern haftet im schlimmsten Fall persönlich für Datenschutzverstöße und Folgeschäden. Und: Immer mehr Hersteller von Apothekensoftware und -hardware verlangen beim Vertragsabschluss inzwischen den Nachweis entsprechender Versicherungsbausteine – weil auch sie sich gegen Rückgriffsforderungen absichern wollen.

Ein unterschätzter Faktor bleibt zudem die Rolle der Mitarbeitenden. Social Engineering – also das gezielte Manipulieren von Personal über Phishing-E-Mails, fingierte Supportanrufe oder gefälschte Absender – ist mittlerweile die häufigste Einfalltür für Angriffe. Apotheken brauchen daher nicht nur technische, sondern auch kulturelle Schutzmechanismen. Schulungen zur Erkennung verdächtiger Mails, klar definierte Eskalationsroutinen und interne Testsimulationen müssen ebenso Standard sein wie Zugriffsbeschränkungen und getrennte IT-Zugriffsrechte. Wer als Teamleitung darauf verzichtet, schafft Sicherheitslücken nicht durch Fahrlässigkeit, sondern durch Führungsversäumnis.

Insgesamt zeichnet sich ab: Die Debatte um Cyberkriminalität betrifft Apotheken nicht als Randerscheinung, sondern als unmittelbares Systemrisiko. Die Angreifer differenzieren längst nicht mehr zwischen Großkonzern und Mittelständler, sondern agieren opportunistisch – jede Lücke zählt. Daher ist auch die Reaktion der Apotheken auf diese Bedrohung keine Frage von Unternehmensgröße, sondern von Haltung, Wissen und Entschlusskraft. Prävention beginnt nicht in der Firewall, sondern in der Führungsstruktur.

Dass Innenminister Dobrindt die Professionalisierung der Gegenstrategien betont, ist dabei mehr als eine Regierungserklärung. Für Apotheken heißt das konkret: IT-Sicherheitsstrategie prüfen, Cyber-Deckung analysieren, Mitarbeiterschutz stärken, Verantwortung ernst nehmen. Wer heute nicht handelt, riskiert morgen nicht nur seinen digitalen Zugang zur Versorgung, sondern seine gesamte wirtschaftliche Existenz.

Von Engin Günder, Fachjournalist

Zurück zur Übersicht