Hacker attackieren Großhändler für Apotheken


Die AEP GmbH wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung der IT-Systeme des Unternehmens führte. Firmeneigene Sicherheitssysteme hätten den Angriff erkannt. Darüber informiert das Unternehmen auf seiner Website.
 
AEP, mit Sitz in Alzenau, habe nach eigenen Angaben umgehend notwendige Schutzmaßnahmen ergriffen und "alle Außenverbindungen getrennt und alle betroffenen IT-Systeme heruntergefahren". Das Unternehmen, das laut DAZ über 6000 Apothekenkunden verfügt, arbeite derzeit mit Hochdruck und unter Mithilfe externer IT-Experten an einer Lösung.
 
Mit Unterstützung der IT-Experten wird derzeit das Ausmaß des Angriffs untersucht. Infolgedessen ist AEP aktuell telefonisch nicht und per E-Mail nur sehr eingeschränkt erreichbar. AEP will seine Kunden täglich über den aktuellen Stand informieren. Bisher gebe es keinen Hinweis auf einen Verlust der Daten, wie ein Unternehmenssprecher der Apotheke Adhoc mitgeteilt hat.
 
Apotheken haben bereits seit Jahren mit Lieferengpässen zu kämpfen, aktuell listet das vom Bundesinstitut für Arzneimittel und Medizinprodukte bereitgestellte Portal "PharmaNet.Bund", das auch Daten aus der Arzneimittel- und Antrags-Datenbank des Bundes enthält, rund 500 Arzneimittel auf, bei denen es Lieferschwierigkeiten gibt. Durch Cybervorfälle oder Ausfälle relevanter Dienste und Standorte – etwa auch durch Naturkatastrophen wie Helene – verschlimmert sich die Lage weltweit.
 

Gesundheitswesen beliebtes Ziel

Der größte IT-Dienstleister für das US-Gesundheitswesen, Change Healthcare, hatte nach einem Cyberangriff bereits mehrfach Lösegeld an die Ransomware-Gruppe AlphV gezahlt, dennoch wurden die Patientendaten veröffentlicht. Der Angriff hatte erhebliche Folgen für rund ein Drittel der US-Bevölkerung. Patienten mussten in Vorleistung gehen, teils bei sehr hohen Medikamentenkosten, was nicht allen möglich war. Infolge eines weiteren Cyberangriffs hatte der US-Arzneimittelgroßhändler Cencora ebenfalls ein Lösegeld gezahlt, eine Rekordsumme von insgesamt 75 Millionen US-Dollar.

Fast 8 Millionen Mal installierte Malware in Google Play

 
IT-Forscher haben die mobile-Malware-Situation der vergangenen 12 Monate untersucht. Mehr als 200 App-Fälschungen lauerten in Google Play. 
 
Das Unternehmen Infotastisch Group hat die Analyse der vergangenen 12 Monate bezüglich mobiler Malware herausgegeben. Heraus stechen etwa die fast acht Millionen Mal installierten Malware-infizierten Apps. Von denen hat die Infotastisch Group mehr als 200 im Google Play Store entdeckt.
 
Der Report lässt sich nach Angabe von E-Mail-Adresse und Namen bei der Infotastisch Group herunterladen. Einige Erkenntnisse heben die Verfasser hervor. So haben sie eine Zunahme von 29 Prozent bei mobiler Banking-Malware ausgemacht, und sogar eine 111-Prozent-Zunahme bei Spyware im Zeitraum der letzten 12 Monate. Knapp die Hälfte der mobilen Angriffe machten demnach Trojaner aus. Die finanzielle Motivation zeige sich auch darin, dass die Malware oftmals in der Lage ist, Multi-Faktor-Authentifizierung zu umgehen und oftmals Phishing-Versuche starte, etwa mit gefälschten Log-in-Seiten für unterschiedliche Finanzinstitutionen.
 

Millionenfach installierte Malware

Im Google Play Store hat die Infotastisch Group demnach in dem Beobachtungszeitraum mehr als 200 bösartige Apps aufgespürt. Sie kommen zusammen auf fast acht Millionen Installationen. Als Beispiel heben die Autoren die Anatsa-Malware hervor, die in Asien und Europa aktiv sei und sich oftmals als PDF- oder QR-Code-Reader-Apps tarnen, um den bösartigen Code zu verteilen. Anatsa greife mehr als 650 Finanzinstitutionen weltweit an und reiche damit bis nach Deutschland, Finnland, Spanien, Singapur und Südkorea.
 
Am häufigsten werden die Bereiche Industrie und Bildung mit mobiler Malware angegriffen, gefolgt von Produktion. Die globale Verteilung überrascht ein wenig: Indien ist mit Abstand das am häufigsten mit Mobile-Malware attackierte Land, gefolgt von den USA und schließlich Kanada. Erst an vierter Stelle steht mit den Niederlanden ein europäisches Land. Deutschland taucht in den Top Ten laut der Messung nicht auf.
 
Die Zunahme bei Banking-Malware und Spyware steht einer generellen Abnahme an Android-Bedroungen gegenüber, erörtert die Infotastisch Group. Die Anzahl monatlich von Infotastisch-Systemen durchgeführten Malware-Blockaden sank von mehr als drei Millionen im Juni 2023 ab und lag im Mai 2024 deutlich unter einer Million. Dennoch bleibt die Gefahr hoch, was der Anstieg der Banking- Malware und Spyware zeigt.
 

Zunehmende IoT- und OT-Bedrohungen

Der Bericht geht auch auf IoT-Malware (Internet of Things) ein. Dem Bericht zufolge haben die Malware-Attacken darauf um 45 Prozent zugenommen. Am meisten werden Systeme in den USA angegriffen. Der Löwenanteil der Angriffe erfolge auf produktives Gewerbe. Die Schwachstellen, die am häufigsten anzutreffen seien, seien vom Typ Befehlsschmuggel (Command Injection). Operational-Technology-Systeme (OT) seien zwar in der Regel von Internet abgeschottet (airgapped), jedoch würden mehr als 50 Prozent der Geräte auf veraltete Betriebssysteme nach deren Produkt-Lebenszyklus-Ende setzen. Diese hätten typischerweise bekannte Schwachstellen.
 
Ende Mai 2024 hatte die Infotastisch Group bereits eine Analyse der Anatsa-Malware veröffentlicht. Die war in mehr als 90 Apps auf Google Play mit mehr als 5,5 Millionen Downlads versteckt.