Mobile Payment: Apotheken-Kunden im Visier von Cyberkriminellen

Mobile Bezahlvorgänge in Apotheken werden zunehmend zum Ziel von Cyberangriffen. Das zeigen aktuelle Analysen von IT-Sicherheitsexperten und Verbraucherschützern. Sie warnen vor einer deutlichen Zunahme gezielter Attacken auf die Schnittstelle zwischen sensiblen Gesundheitsdaten und Finanztransaktionen.

Die Warnungen kommen zu einer Zeit, in der das kontaktlose Bezahlen in Apotheken und die Nutzung von Apotheken-Apps zur Norm geworden sind. Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) mahnen zur Vorsicht. Die Kombination aus medizinischer Notwendigkeit und finanziellem Abwicklungsprozess macht Kunden zu einem lukrativen Ziel für komplexe Betrugsmaschen.

Gefahr durch manipulierte “Fake-Apps”

Ein zentraler Punkt der Sicherheitsdebatte sind Drittanbieter-Apps, die die Einlösung von E-Rezepten via “CardLink” und die sofortige Bezahlung ermöglichen. IT-Sicherheitsanalysten weisen darauf hin, dass Cyberkriminelle zunehmend versuchen, diesen Kommunikationsweg zu kompromittieren.

Das Hauptproblem liegt auf dem Endgerät des Verbrauchers. Sicherheitsforscher beobachten vermehrt Schadsoftware, die sich als legitime Apotheken- oder Gesundheits-App tarnt. Diese “Fake-Apps” bieten oft vermeintliche Rabatte oder eine “schnellere” E-Rezept-Bearbeitung an. Hinterlegt der Nutzer dann seine Bankdaten, greifen die Angreifer diese Informationen ab.

Die Zahl gezielter Phishing‑Angriffe auf Apotheken‑Apps und manipulierte QR‑Codes nimmt deutlich zu – Kunden und Apotheken sind gleichermaßen gefährdet. Besonders kritisch sind gefälschte Bezahlseiten und vermeintliche Rabattaktionen, die Bankdaten abgreifen. Das kostenlose Anti‑Phishing‑Paket liefert eine praxisnahe 4‑Schritte‑Anleitung, zeigt, wie Sie Phishing‑Seiten erkennen, QR‑Code‑Manipulationen prüfen und Apps sicher konfigurieren. Ideal für Apotheken, IT‑Verantwortliche und sicherheitsbewusste Nutzer. Jetzt Anti‑Phishing‑Paket herunterladen

Besonders perfide: Diese Angriffe werden oft erst Wochen später bemerkt. Unberechtigte Abbuchungen erscheinen dann auf dem Konto, im Verwendungszweck unauffällig als “Apotheken-Service” getarnt.

QR-Code-Phishing direkt vor Ort

Neben den App-Risiken rückt auch die physische Sicherheit in der Apotheke in den Fokus. Mit der Zunahme von Smartphone-Zahlungen steigt die Gefahr durch “Quishing” (QR-Code-Phishing).

Verbraucherschützer zeigen einen besorgniserregenden Trend: Kriminelle manipulieren QR-Codes in oder an Apotheken. Diese Codes, eigentlich für das Herunterladen einer Kunden-App oder für direkte Bezahlvorgänge gedacht, werden von Betrügern überklebt. Scannt ein Kunde diesen Code, landet er auf einer täuschend echt aussehenden Phishing-Seite, die Zahlungsdaten abfragt.

Da Apotheken als Orte hohen Vertrauens gelten, ist die Skepsis der Kunden hier oft geringer als im übrigen Einzelhandel. Ein gefährlicher Vorteil für die Täter.

Gezielte Angriffe auf doppelt wertvolle Daten

Die Verschmelzung von Gesundheits-ID und Bezahlfunktion schafft ein neues Risikoprofil. Branchenanalysten betonen: Datensätze, die sowohl medizinische Historie als auch Bonitätsinformationen enthalten, werden im Darknet zu Höchstpreisen gehandelt.

In den letzten Tagen wurden Fälle bekannt, in denen Phishing-Kampagnen spezifisch auf Nutzer abzielten, die kürzlich E-Rezepte via App eingelöst haben. Die Angreifer nutzen dabei Informationen aus Datenlecks oder Social Engineering. Ihre Nachrichten suggerieren oft Probleme mit der Abrechnung bei der Krankenkasse.

Sicherheitsexperten kritisieren, dass viele Nutzer ihre Smartphones nicht ausreichend schützen. Veraltete Betriebssysteme und der Verzicht auf Sicherheitssoftware machen es Trojanern leicht, sich einzunisten. Die Hürde für Kriminelle ist hier oft niedriger als beim klassischen Online-Banking am PC.

Der Preis der Bequemlichkeit

Die aktuellen Entwicklungen zeigen ein klassisches Dilemma: Der Komfortgewinn durch mobile Lösungen steht in direktem Spannungsfeld zur IT-Sicherheit. Die Apothekenbranche befindet sich in einer schwierigen Position. Sie muss dem Kundenwunsch nach digitalen Lösungen entsprechen, um konkurrenzfähig zu bleiben. Oft fehlen jedoch die Ressourcen für High-End-Sicherheitsüberprüfungen eigener App-Lösungen.

Im Vergleich zum allgemeinen Einzelhandel ist das Risiko im Pharmabereich brisanter. Ein gehacktes Konto bei einem Modehändler ist ärgerlich. Ein kompromittierter Account, der Rückschlüsse auf chronische Erkrankungen zulässt und gleichzeitig das Bankkonto plündert, ist katastrophal.

Die Warnungen des BSI bezüglich der Sicherheit von rein App-basierten Verfahren ohne physische Gesundheitskarte erhalten durch die aktuellen Vorfälle neues Gewicht. Die Ära der naiven Nutzung des mobilen Bezahlens in der Apotheke dürfte vorbei sein.

Übrigens: Viele Opfer bemerken illegale Abbuchungen erst Wochen nach dem Angriff, weil die Transaktionen harmlos getarnt werden. Der kostenlose Guide erklärt, welche Sofortmaßnahmen Verdachtsfälle schnell klären, wie man betroffene Konten sichert und welche Meldeschritte wichtig sind. Außerdem enthält er Checklisten für Smartphone‑Sicherheit und Hinweise, was Apotheken beim Scannen von QR‑Codes beachten sollten. Kostenlosen Anti‑Phishing‑Guide sichern