Neue Cyber-Attacken hebeln Versicherungsschutz aus!

Mitten im Weihnachtsgeschäft ist eine Apotheke im Allgäu Opfer einer neuen und perfiden Betrugsmasche von Cyberkriminellen geworden. Wie Medien berichten hat die Apotheke eine manipulierte Rechnung des Pharmaunternehmens Merck für den Hochpreiser Mavenclad mit dem Wirkstoff Cladribin erhalten. Dass es sich um eine Fälschung handelte, war für das Apothekenteam nicht ersichtlich: Denn das Medikament war in der Apotheke für einen Patienten bestellt und ist auch geliefert worden. Zudem entsprach die E-Mail mit der Rechnung fast hundertprozentig originalen Merck-Rechnungen. 

Tatsächlich haben die Kriminellen nur ein einziges Detail geändert: die IBAN. Das aber konnte in der Allgäuer Apotheke nicht auffallen, weil es sich um die erste Bestellung direkt bei Merck handelte. Die echte IBAN war schlicht nicht bekannt. Der Betrag wurde also beglichen und damit sind 13.000 Euro verloren. Aufgefallen ist der Betrug in der Apotheke erst, als Merck bei einer zweiten Bestellung die Bezahlung der ersten Lieferung forderte. Die Allgäuer Apotheke ist Berichten zufolge nicht das einzige Ofper dieses Betrugs. Merck warnt mittlerweile Kunden vor solchen Cyberangriffen, wie Apotheke adhoc berichtet. Auch das Unternehmen Novo Nordisk hat eine Warnung vor manipulierten Daten ausgesprochen.

Wer eine Fake-Rechnung bezahlt, darf nicht auf einen Versicherungsschutz hoffen

Wenn nun Apotheken auf diese Masche hereinfallen, dann verlieren Sie ihren Versicherungsschutz. Denn in dem Moment, in dem ein Apotheker oder eine Apothekerin eine Fake-Rechnung bewusst bezahlt, entfällt der Versicherungsschutz. Solche Schäden werden in der Versicherungsbranche grundsätzlich als unversicherbarer "Leichtsinn" oder "menschliches Versagen" eingestuft. Dass Versicherer auf die neue Masche reagieren und den Versicherungsschutz zugunsten ihrer Kunden anpassen, ist eher unwahrscheinlich. Und ob einige Versicherer aus Kulanz vielleicht doch den einen oder anderen Schaden begleichen, bleibt abzuwarten. Aber ein rechtssicherer Versicherungsschutz besteht für solche Fälle – zumindest derzeit – nicht.

Was können Apothekeninhaber tun, um sich vor solchen Cyberattacken zu schützen? Der vermutlich einfachste Weg zu mehr Sicherheit dürfte es sein, die IBAN aktueller Rechnungen immer mit der älterer Rechnungen zu vergleichen. Kommt es hier zu Unstimmigkeiten, sollte beim Rechnungssteller nachgefragt werden. Handelt es sich um die erste Bestellung bei einem Anbieter, sollte sicherheitshalber die Rechnung telefonisch abgeklärt werden.