Am 27. April 2025 wurde der Hessische Apothekerverband (HAV) Ziel eines massiven Cyberangriffs. Die internen IT-Systeme wurden kompromittiert und verschlüsselt.
Was ist passiert?
Nach Angaben des HAV wurde ein Großteil der internen IT-Infrastruktur durch einen Verschlüsselungstrojaner lahmgelegt. Die Täter verschafften sich offenbar über interne Schwachstellen Zugang zu den Systemen und legten diese still. Betroffen waren u. a. die Kommunikation mit Apotheken, die Verwaltung von Seminaren und die Mitgliederplattform.
Ersten Erkenntnissen zufolge blieben sensible personenbezogene Daten – etwa aus der Mitgliederverwaltung – verschont. Die Wiederherstellung läuft unter Hochdruck – unterstützt von forensischen IT-Sicherheitsteams.
Konsequenzen für die Branche
Auch wenn der HAV selbst kein Betreiber von Apotheken ist, übernimmt er zentrale Aufgaben für deren Organisation, Interessenvertretung und Fortbildung. Ein IT-Ausfall in dieser Struktur wirkt sich indirekt auf viele Apotheken in Hessen aus – etwa durch unterbrochene Informationsflüsse, Verzögerungen bei Zertifikaten oder fehlende Fortbildungsnachweise.
Der Fall zeigt erneut: Selbst Dachverbände sind nicht vor Angriffen sicher – und stellen durch ihre Funktion ein attraktives Ziel dar.
Wie sich Organisationen jetzt schützen sollten
Ein IT-Sicherheitsaudit kann helfen, die eigene IT-Landschaft gezielt auf Schwachstellen zu prüfen und Maßnahmen einzuleiten – insbesondere wenn folgende Risiken bestehen:
- Kein segmentiertes Netzwerk für Verwaltung und operative Systeme
- Unklare Zuständigkeiten bei externer IT-Betreuung
- Mangelhafte Backup-Strategie oder fehlende Wiederanlaufprozesse
- Veraltete Server- und Softwarekomponenten
Organisationen im Gesundheitswesen – egal ob Praxis, Klinik oder Verband – müssen ihre digitale Resilienz gezielt aufbauen. Es reicht nicht, auf Schutz von außen zu hoffen. Interne Sicherheitsarchitektur, Awareness und Krisenpläne sind heute Pflicht.
Was dieser Fall verdeutlicht
Die gute Nachricht: Es gibt derzeit keine Hinweise auf kompromittierte personenbezogene Daten. Die schlechte Nachricht: Die Angreifer konnten dennoch massive Störungen verursachen. Das zeigt, wie gravierend die Auswirkungen selbst ohne Datenabfluss sein können.
Quellen:
