{"id":326042,"date":"2026-06-09T00:03:46","date_gmt":"2026-06-08T22:03:46","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=326042"},"modified":"2026-06-09T00:19:09","modified_gmt":"2026-06-08T22:19:09","slug":"cybervorfall-bei-heuser-medizintechnik-gmbh","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/06\/09\/cybervorfall-bei-heuser-medizintechnik-gmbh\/","title":{"rendered":"Cybervorfall bei Heuser Medizintechnik GmbH?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Beim Anbieter von Praxistechnik f\u00fcr Augen\u00e4rzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm \"obskure Mails\" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Best\u00e4tigung f\u00fcr einen Cybervorfall vor.<\/p>\n<p><!--more--><\/p>\n<h2>Wer ist die Heuser Medizintechnik GmbH<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/c2f12f3164944831be647c61309bbc45\" alt=\"\" width=\"1\" height=\"1\" \/>Die Heuser Medizintechnik GmbH ist laut eigener Aussage auf der <a href=\"https:\/\/heuser-technik.de\/produkte\" target=\"_blank\" rel=\"noopener nofollow\">Firmenwebseite<\/a> ein \"Vollausstatter f\u00fcr die Ophthalmologie\", sprich, die verkaufen Praxiseinrichtungen und Ger\u00e4te f\u00fcr Augen\u00e4rzte.<\/p>\n<p><a href=\"https:\/\/heuser-technik.de\/produkte\" target=\"_blank\" rel=\"noopener nofollow\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-326043\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Heuser-GmbH.jpg\" alt=\"Heuser Medizintechnik GmbH\" width=\"640\" height=\"368\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Heuser-GmbH.jpg 640w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Heuser-GmbH-300x173.jpg 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Das Unternehmen wurde 1996 gegr\u00fcndet, und arbeitet seit dem im Bereich Praxisausstattung, Wartung und \u00fcbernimmt auch Praxisaufl\u00f6sungen.<\/p>\n<h2>Ein Leserhinweis auf einen Vorfall<\/h2>\n<p>Blog-Leser <cite class=\"fn\">Giesama<\/cite> hat sich zum 8. Juni 2026 zum sp\u00e4ten Nachmittag im Diskussionsbereich des Blogs gemeldet und berichtet von einer m\u00f6glichen Kompromittierung der Heuser Medizintechnik GmbH. Er schrieb: \"Heuser Medizintechnik GmbH scheint kompromittiert worden zu sein. Am 05.06 und 08.06 haben wir 2 Emails mit dem Betreff <em>angebot<\/em> und <em>ANGEBOT<\/em>\u00a0bekommen. Absender ist die Info von der Firma.\"<\/p>\n<h3>Erste Mail bereits verd\u00e4chtig<\/h3>\n<p>Mir liegt keine dieser E-Mails vollst\u00e4ndig vor, aber die Nachricht mit dem Betreff <em>angebot<\/em> begann mit dem Text:<\/p>\n<blockquote><p>Guten Tag<\/p>\n<p>Anbei finden Sie den Vorschlag zur Pr\u00fcfung.<\/p><\/blockquote>\n<p>Der Leser schreibt dazu,\u00a0dass die erste E-Mail mit dem Betreff <em>angebot<\/em> bereits eine Merkw\u00fcrdigkeit aufwies.\u00a0Denn diese Mail enthielt noch eine Signatur vom Jahresanfang 2026 (es wurden noch Betriebsferien von 24.12.25-02.01.26 angek\u00fcndigt, was im Juni dann doch etwas merkw\u00fcrdig ist).<\/p>\n<p>Diese E-Mail enthielt noch einen Anhang <em>secure_message.pdf<\/em>, wobei nach dem \u00d6ffnen des Anhangs, nach Angaben des Lesers, ein QR-Code gescannt werden sollte.<\/p>\n<h3>Zweite Mail ebenfalls mit obskuren Anhang<\/h3>\n<p>Bei der zweiten Mail ging es ebenfalls um ein vermeintliches Angebot, samt einer angeh\u00e4ngten Datei ANGEBOT.pdf. Die Mail begann ebenfalls mit folgendem Text:<\/p>\n<blockquote><p>Guten Tag<\/p>\n<p>Anbei finden Sie unser Angebot. Bitte pr\u00fcfen Sie es.<\/p><\/blockquote>\n<p>Der Leser schrieb, dass die angeh\u00e4ngte Datei ANGEBOT.pdf zu einer Windows-Freigabe f\u00fchrt. Die Texte der beiden E-Mails unterscheiden sich auch leicht, und es fehlen Satzzeichen. Beide Anh\u00e4nge versuchten den Empf\u00e4nger auf obskure Seiten zu locken, m\u00f6glicherweise, um Schadsoftware auszurollen.<\/p>\n<h2>Verdacht auf einen Cybervorfall<\/h2>\n<p>Die weitere Merkw\u00fcrdigkeit bestand darin, dass der Leser als Dienstleister f\u00fcr Praxen fungiert, die Mails mit \"Angeboten\" also keinen Sinn machten. Als Dienstleister sei man zuletzt vor 8 Monaten in Kontakt mit der Firma gewesen. Aber Angebote f\u00fcr die Ausstattung von Augenarztpraxen bekomme man grunds\u00e4tzlich keine, denn diese gingen direkt an die Praxen, bzw. der Arzt.<\/p>\n<p>Das legt den Verdacht nahe, dass zumindest ein Postfach des Unternehmens kompromittiert ist. Dritte missbrauchten das Postfach, um gefakte Angebote mit malizi\u00f6sen Anh\u00e4ngen an die Eintr\u00e4ge der Kontaktliste zu versenden. Ich habe auf der Webseite des Unternehmens nichts zu einem Cybervorfall vernommen.<\/p>\n<h2>Telefon mit Bandansage und Best\u00e4tigung<\/h2>\n<p>Der Leser berichtete, dass er versucht habe, bei der Firma anzurufen. Aber die Telefonleitung \"sei tot gewesen\". Gemeint ist, dass eine Ansage vom Band kam, dass alle Leitungen belegt seien.<\/p>\n<p>In einem Nachtrag schrieb der Leser: \"Gerade telefonisch die Best\u00e4tigung bekommen. Ob Kundendaten oder \u00e4hnlich abgeflossen sind, kann ich nicht sagen.\". Es gab also einen Cyberangriff auf die Heuser Medizintechnik GmbH. Wer Mails von der Firma bekommen hat, sollte also davon ausgehen, dass diese kompromittiert sind.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Beim Anbieter von Praxistechnik f\u00fcr Augen\u00e4rzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm \"obskure Mails\" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Best\u00e4tigung f\u00fcr einen Cybervorfall vor.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2039,426],"tags":[7572,4353,4328],"class_list":["post-326042","post","type-post","status-publish","format-standard","hentry","category-mail","category-sicherheit","tag-cyberangriff","tag-mail","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=326042"}],"version-history":[{"count":9,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326042\/revisions"}],"predecessor-version":[{"id":326062,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/326042\/revisions\/326062"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=326042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=326042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=326042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}