Im Zuge der Legalisierung von Cannabis weltweit in immer mehr Staaten interessieren sich natürlich auch Cyberkriminelle für diese Entwicklung. Hanf wird heute online verkauft, egal ob als Samen für den Indoor Anbau, als Kosmetik beim CBD-Öl oder eben im Versand und Lieferservice für feine Grassorten in Kanada. Die Palette wächst ständig und obwohl das Business dank verschiedener bürokratischer Hürden noch vorrangig in Cash abrechnen muss – die Daten von Kunden und sogar Patienten für Medizinalhanf stehen zunehmend im Fadenkreuz von Hackern.
Cyberkriminelle attackieren das Gesundheitssystem
Dabei geht es gar nicht direkt um islamischen Terror oder um verrückte Ideologen – das Cannabis Gewerbe ist gerade wegen seiner sensiblen, persönlichen Daten rund um Hanfmedizin für Hacker interessant. Öffentliche Einrichtungen werden immer wieder angegriffen und vor gesundheitlich relevanten Informationen machen die Verbrecher nicht halt, oft sind sie zudem technisch bestens aufgestellt und den Behörden einen Schritt voraus. Immerhin haben Ämter und viele Unternehmen IT-Beauftragte, die sich mit solchen Attacken auskennen – wie positionieren sich hier die Firmen in der Cannabis Branche?
Informationen im Internet sind auch bei Cannabis angreifbar
Die Rechnung für Kriminelle auf dieser Schiene ist ganz einfach: Je mehr Hanf Unternehmen eine Online Präsenz haben – vom Bauern über das Labor bis zu den Dispensaries als Geschäfte in den USA, wo ihr Haschisch und Marihuana kaufen könnt – ohne Website, Soziale Medien und entsprechendes Marketing wird kaum jemand wahrgenommen. Was nun online hochgeladen wird, das lässt sich auch attackieren, dafür gibt es aus Übersee schon ein paar Beispiele:
- 2017: Der in Kalifornien bekannte Lieferdienst Eaze gibt bekannt, dass ein früherer Angestellter einer Hanfklinik sowohl die Lieferkette wie auch das Gesundheitszentrum online ausspioniert hat,
- Frühjahr 2018: Die Datenspeicher der staatlichen Cannabis Aufsicht im US-Bundesstaat Washington werden attackiert,
- November 2018: Tausende Cannabis Geschäfte in Ontaria, Kanada werden bei sensiblen Daten zur Zielscheibe, nachdem Hacker die Trackingwebsite der kanadischen Post angreifen,
- Dezember 2018: In der kanadischen Provinz Alberta erbeuten Cyberverbrecher medizinische Daten von einer Cannabis Agentur,
Verletzlich sind vor allem die Kunden, Patienten, Kiffer – denn auch wenn Cannabis legal sein sollte, so wollen die Leute doch keine Veröffentlichung ihrer Gesundheitsinfos und genau hier üben Kriminelle Druck aus. Das ist so ähnlich wie irgendwelche Sexgeschichten, die zwar privat sind, aber öffentlich ausgebreitet ziemlich peinlich aussehen können.
Welche Sicherheitsmaßnahmen empfehlen sich für Cannabis Geschäfte und Co?
Solange in den USA noch mit Bargeld abgerechnet werden muss, ist zumindest der Cash Flow auch jenseits der Internets möglich, aber auf Dauer funktioniert das nicht – Investitionen in Cybersicherheit sind für das Cannabisgewerbe überlebenswichtig. Um sich zu schützen, kommt es nicht nur direkt auf die bestmögliche Technik, sondern ebenso auf eine Schulung der Mitarbeiter. Experten raten zu folgenden Maßnahmen:
- Training und Ausbildung beim Personal – Was sind Cyberattacken, wie laufen die Angriffe ab und warum ist das Cannabisbusiness besonders gefährdet?
- Passwörter und interne Software – Bis zu personalisierten Verfahren wie der Iris-Scannung sollte man auf sehr sichere Passwörter achten und dazu für den Hanf eine interne Software nutzen, die das Surfen im Internet auf dem Firmencomputer effizient schützen kann.
- Bestmögliche Technologie – Firewalls, Anti-Virus Programme, Sicherheitsupdates sind Eckpfeiler und mit einer effektiven Kontrolle lassen sich Angriffe vergleichsweise leicht lokalisieren.
Cannabis ist Mainstream: Das Interesse von Cyberkriminellen zeigt, wie Hanf als Gewerbe mit den gleichen Bedrohungen umgehen muss wie die allermeisten anderen legalen Branchen! Es zeigt sich, wie groß und wichtig und lukrativ Haschisch und Marihuana geworden sind. Jeder Verkäufer und Hanfbauer muss hier online auf Sicherheit achten, denn die Angriffe auf Daten werden mit Sicherheit noch zunehmen.
Hinterlasse einen Kommentar