Bei Cyber-Angriffen kein Lösegeld zahlen |
 |  | PZ |
 |
04.04.2025 15:30 Uhr |
Sebastian Barchnicki (links) von »DIGITAL.SICHER.NRW« und der AVWL-Vorstandsvorsitzende Thomas Rochell. / © AVWL
Während Patientendaten auf dem elektronischen Rezept und der elektronischen Patientenakte (EPA) in der Telematik-Infrastruktur (TI) des Bunds als gut geschützt gelten, müssen Apotheken ihre Geschäftsdaten selbst absichern. »Gerade eine Branche, die zunehmend auf neue digitale Services setzt und durch Digitalisierung weitere Effizienzreserven heben will, muss sich intensiv um die eigene Sicherheit kümmern«, sagte AVWL-Vorstandsvorsitzender Thomas Rochell.
»Wichtig ist, einen Notfallplan aufzustellen«, sagte Sebastian Barchnicki vom Kompetenzzentrum für Cybersicherheit »DIGITAL.SICHER.NRW«.
Dafür sei es von großer Bedeutung, wichtige Kontaktdaten zu hinterlegen, Maßnahmenkataloge für verschiedene Angriff-Szenarien wie Phishing-Attacken oder Datenverlust und Informationen zu Wiederherstellungsprozessen vorzubereiten sowie eine Ressourcenplanung für den Notbetrieb bereitzuhalten.
Regelmäßige Datensicherung und Updates, ein guter IT-Dienstleister und ein Passwortmanager sind nur einige weitere Maßnahmen, die Barchnicki den Apotheken ans Herz legt.
Sollte der Zugang zu den eigenen Daten gesperrt werden, warnt der Experte davor, Lösegeld zu zahlen, denn acht von zehn Unternehmen, die gezahlt hätten, seien erneut angegriffen worden. Zudem bestehe die Gefahr, dass mit dem Lösegeld Terrororganisationen unterstützt würden.
»Cyberkriminelle agieren professionell und sind in gut organisierten Strukturen tätig. Sie setzen nicht nur auf gezielte Angriffe, sondern gehen häufig nach dem Gießkannenprinzip vor.« Deshalb mahnt Barchnicki: »Es ist höchste Zeit für digitale Selbstverteidigung – und die ist Chefsache.«
Das Kompetenzzentrum »DIGITAL.SICHER.NRW« ist vom Land NRW ins Leben gerufen worden und seine Angebote sind für Unternehmen aus NRW kostenfrei.
