Mi, 13. Dezember 2017

Tausende Kundendaten

25.09.2013 18:35

Cyber-Attacke auf meistbenutzte Apotheken-Software

Bei Österreichs Apotheken hat es offenbar in den vergangenen Jahren ein gewaltiges Datenleck gegeben. Zwischen 2006 und Mitte 2011 gab es einen massiven Hackerangriff auf das meistbenutzte Apotheken-Softwaresystem, teilte der betroffene Österreichische Apotheker-Verlag am Mittwochnachmittag mit. Die Daten von Tausenden Patienten dürften dabei entwendet worden sein.

Auf die Misere war der Verlag über Recherchen von "News" gestoßen, dem eine Festplatte zugespielt worden war. So konnte laut Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlages, das Nachrichtenmagazin genau abfragen, ob namentlich bekannte Patienten an einem bestimmten Tag in den betroffenen Apotheken Arzneimittel erstanden haben.

Laut "News" 27 Millionen Datensätze erbeutet
"Der illegale Zugriff dürfte zwischen 2006 und Mitte 2011 erfolgt sein. Dann haben wir die Sicherheitsvorkehrungen geändert, der Täter schaffte es offenbar nicht mehr, an die Daten heranzukommen", erklärte Traxler. Es soll sich um 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten handeln, darunter auch Apothekeninformationen von Bundespräsident Heinz Fischer, so "News".

Laut Max Wellan, Präsident der Apothekerkammer, dürften die gestohlenen Datensätze unterschiedlichen Umfang haben. "Von Bundespräsident Heinz Fischer liegen keine Medikationsdaten vor", erklärte er. Da sei offenbar nur vermerkt, dass dieser Kunde einer Apotheke gewesen sei.

Die betroffenen Apotheken waren in den illegalen Angriff nicht involviert, sie hätten völlig korrekt gehandelt, betonte indes Traxler. "Wir können aufgrund der vorliegenden Daten aus inzwischen sechs Apotheken mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Daten von unserem Server durch illegalen Zugriff von außen gestohlen wurden", so der Verlags-Geschäftsführer.

Der betroffene Server steht im Eigentum des Österreichischen Apotheker-Verlages. "Aus dem Server, den wir aus Sicherheitsgründen nicht einmal im eigenen Haus stehen haben, wurden Daten von Apotheken analysiert, bei denen es Probleme mit unserer Software gegeben hatte. Ebenso wurden dort Daten bearbeitet, wenn eine Apotheke als neuer Kunde von unserer Software dazukam und die Daten aus einer alten Software übertragen werden sollten. Nach diesen Arbeiten wurden sie jeweils wieder gelöscht", erklärte der Verlag in einer Aussendung.

Strafanzeige eingebracht
Aufgrund des dringenden Tatverdachts brachten der Apotheker-Verlag und die Österreichische Apothekerkammer mittlerweile Strafanzeige bei der Staatsanwaltschaft ein. "Für die Österreichische Apothekerkammer als Körperschaft öffentlichen Rechts stehen Datenschutz und Datensicherheit an oberster Stelle. Wir werden alles daran setzen, dass dieser illegale Hackerangriff lückenlos und rasch aufgeklärt wird", erklärte Kammer-Präsident Wellan.

Das Software-System des Verlages wird von rund 540 der 1.300 öffentlichen Apotheken in Österreich verwendet. Mit der Ende August in Deutschland und in Österreich ins Rollen gekommenen Debatte über die Weiterleitung anonymisierter Patientendaten von Ärzten an das Pharma-Marktforschungsinstitut IMS habe die aktuelle Angelegenheit nichts zu tun, wurde betont.

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden