Tausende Kundendaten

Cyber-Attacke auf meistbenutzte Apotheken-Software

(Bild: thinkstockphotos.de, krone.at-Grafik)

Bei Österreichs Apotheken hat es offenbar in den vergangenen Jahren ein gewaltiges Datenleck gegeben. Zwischen 2006 und Mitte 2011 gab es einen massiven Hackerangriff auf das meistbenutzte Apotheken-Softwaresystem, teilte der betroffene Österreichische Apotheker-Verlag am Mittwochnachmittag mit. Die Daten von Tausenden Patienten dürften dabei entwendet worden sein.

Auf die Misere war der Verlag über Recherchen von "News" gestoßen, dem eine Festplatte zugespielt worden war. So konnte laut Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlages, das Nachrichtenmagazin genau abfragen, ob namentlich bekannte Patienten an einem bestimmten Tag in den betroffenen Apotheken Arzneimittel erstanden haben.

Laut "News" 27 Millionen Datensätze erbeutet
"Der illegale Zugriff dürfte zwischen 2006 und Mitte 2011 erfolgt sein. Dann haben wir die Sicherheitsvorkehrungen geändert, der Täter schaffte es offenbar nicht mehr, an die Daten heranzukommen", erklärte Traxler. Es soll sich um 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten handeln, darunter auch Apothekeninformationen von Bundespräsident Heinz Fischer, so "News".

Laut Max Wellan, Präsident der Apothekerkammer, dürften die gestohlenen Datensätze unterschiedlichen Umfang haben. "Von Bundespräsident Heinz Fischer liegen keine Medikationsdaten vor", erklärte er. Da sei offenbar nur vermerkt, dass dieser Kunde einer Apotheke gewesen sei.

Die betroffenen Apotheken waren in den illegalen Angriff nicht involviert, sie hätten völlig korrekt gehandelt, betonte indes Traxler. "Wir können aufgrund der vorliegenden Daten aus inzwischen sechs Apotheken mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Daten von unserem Server durch illegalen Zugriff von außen gestohlen wurden", so der Verlags-Geschäftsführer.

Der betroffene Server steht im Eigentum des Österreichischen Apotheker-Verlages. "Aus dem Server, den wir aus Sicherheitsgründen nicht einmal im eigenen Haus stehen haben, wurden Daten von Apotheken analysiert, bei denen es Probleme mit unserer Software gegeben hatte. Ebenso wurden dort Daten bearbeitet, wenn eine Apotheke als neuer Kunde von unserer Software dazukam und die Daten aus einer alten Software übertragen werden sollten. Nach diesen Arbeiten wurden sie jeweils wieder gelöscht", erklärte der Verlag in einer Aussendung.

Strafanzeige eingebracht
Aufgrund des dringenden Tatverdachts brachten der Apotheker-Verlag und die Österreichische Apothekerkammer mittlerweile Strafanzeige bei der Staatsanwaltschaft ein. "Für die Österreichische Apothekerkammer als Körperschaft öffentlichen Rechts stehen Datenschutz und Datensicherheit an oberster Stelle. Wir werden alles daran setzen, dass dieser illegale Hackerangriff lückenlos und rasch aufgeklärt wird", erklärte Kammer-Präsident Wellan.

Das Software-System des Verlages wird von rund 540 der 1.300 öffentlichen Apotheken in Österreich verwendet. Mit der Ende August in Deutschland und in Österreich ins Rollen gekommenen Debatte über die Weiterleitung anonymisierter Patientendaten von Ärzten an das Pharma-Marktforschungsinstitut IMS habe die aktuelle Angelegenheit nichts zu tun, wurde betont.