![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Beim Anbieter von Praxistechnik f\u00fcr Augen\u00e4rzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm \"obskure Mails\" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Best\u00e4tigung f\u00fcr einen Cybervorfall vor. Erg\u00e4nzende Informationen nachgetragen.<\/p>\n
<\/p>\n
Das Unternehmen wurde 1996 gegr\u00fcndet, und arbeitet seit dem im Bereich Praxisausstattung, Wartung und \u00fcbernimmt auch Praxisaufl\u00f6sungen.<\/p>\n Blog-Leser Giesama<\/cite> hat sich zum 8. Juni 2026 zum sp\u00e4ten Nachmittag im Diskussionsbereich des Blogs gemeldet und berichtet von einer m\u00f6glichen Kompromittierung der Heuser Medizintechnik GmbH. Er schrieb: \"Heuser Medizintechnik GmbH scheint kompromittiert worden zu sein. Am 05.06 und 08.06 haben wir 2 Emails mit dem Betreff angebot<\/em> und ANGEBOT<\/em>\u00a0bekommen. Absender ist die Info von der Firma.\"<\/p>\n Mir liegt keine dieser E-Mails vollst\u00e4ndig vor, aber die Nachricht mit dem Betreff angebot<\/em> begann mit dem Text:<\/p>\n Guten Tag<\/p>\n Anbei finden Sie den Vorschlag zur Pr\u00fcfung.<\/p><\/blockquote>\n Der Leser schreibt dazu,\u00a0dass die erste E-Mail mit dem Betreff angebot<\/em> bereits eine Merkw\u00fcrdigkeit aufwies.\u00a0Denn diese Mail enthielt noch eine Signatur vom Jahresanfang 2026 (es wurden noch Betriebsferien von 24.12.25-02.01.26 angek\u00fcndigt, was im Juni dann doch etwas merkw\u00fcrdig ist).<\/p>\n Diese E-Mail enthielt noch einen Anhang secure_message.pdf<\/em>, wobei nach dem \u00d6ffnen des Anhangs, nach Angaben des Lesers, ein QR-Code gescannt werden sollte.<\/p>\n Bei der zweiten Mail ging es ebenfalls um ein vermeintliches Angebot, samt einer angeh\u00e4ngten Datei ANGEBOT.pdf. Die Mail begann ebenfalls mit folgendem Text:<\/p>\n Guten Tag<\/p>\n Anbei finden Sie unser Angebot. Bitte pr\u00fcfen Sie es.<\/p><\/blockquote>\n Der Leser schrieb, dass die angeh\u00e4ngte Datei ANGEBOT.pdf zu einer Windows-Freigabe f\u00fchrt. Die Texte der beiden E-Mails unterscheiden sich auch leicht, und es fehlen Satzzeichen. Beide Anh\u00e4nge versuchten den Empf\u00e4nger auf obskure Seiten zu locken, m\u00f6glicherweise, um Schadsoftware auszurollen.<\/p>\n Die weitere Merkw\u00fcrdigkeit bestand darin, dass der Leser als Dienstleister f\u00fcr Praxen fungiert, die Mails mit \"Angeboten\" also keinen Sinn machten. Als Dienstleister sei man zuletzt vor 8 Monaten in Kontakt mit der Firma gewesen. Aber Angebote f\u00fcr die Ausstattung von Augenarztpraxen bekomme man grunds\u00e4tzlich keine, denn diese gingen direkt an die Praxen, bzw. der Arzt.<\/p>\n Das legt den Verdacht nahe, dass zumindest ein Postfach des Unternehmens kompromittiert ist. Dritte missbrauchten das Postfach, um gefakte Angebote mit malizi\u00f6sen Anh\u00e4ngen an die Eintr\u00e4ge der Kontaktliste zu versenden. Ich habe auf der Webseite des Unternehmens nichts zu einem Cybervorfall vernommen.<\/p>\n Der Leser berichtete, dass er versucht habe, bei der Firma anzurufen. Aber die Telefonleitung \"sei tot gewesen\". Gemeint ist, dass eine Ansage vom Band kam, dass alle Leitungen belegt seien.<\/p>\n In einem Nachtrag schrieb der Leser: \"Gerade telefonisch die Best\u00e4tigung bekommen. Ob Kundendaten oder \u00e4hnlich abgeflossen sind, kann ich nicht sagen.\". Es gab also nach Aussage des Lesers einen Cyberangriff auf die Heuser Medizintechnik GmbH. Auf deren Firmenwebseite habe ich noch nichts dazu vernommen. Telefonisch habe ich niemanden erreicht. Ich habe daher eine Stellungnahme des Unternehmens per E-Mail angefragt.<\/p>\n Auch habe ich beim Blog-Leser nach weiteren Details und ggf. Mail-Header oder Mail-Kopien nachgefragt.\u00a0Wer Mails von der Firma bekommen hat, sollte also erst einmal davon ausgehen, dass diese kompromittiert sind und \u00e4u\u00dferste Vorsicht walten lassen.<\/p>\n Nachtrag:<\/strong> Der Blog-Leser und meine Wenigkeit haben von Heuser Medizintechnik GmbH eine schriftliche Best\u00e4tigung erhalten, dass am 04.06.2026 \"mindestens ein Postfach\" kompromittiert wurde.\u00a0In der Folge haben zahlreiche Gesch\u00e4ftspartner, Kunden und Lieferanten Fake-E-Mails mit unserem Absender erhalten. In den Mails werden sie aufgefordert, Links zu \u00f6ffnen oder gef\u00e4lschte Rechnungen zu bezahlen.<\/p>\n Heuser Medizintechnik GmbH bittet Empf\u00e4nger der Mails dringend, diesen Aufforderungen auf gar keinen Fall nachzukommen und die Mails unbedingt unge\u00f6ffnet aus dem Posteingang und dem Papierkorb zu l\u00f6schen.<\/p>\n Die Heuser Medizintechnik hat den Vorfall unverz\u00fcglich angezeigt und bei den zust\u00e4ndigen Stellen gemeldet. Deren IT-Dienstleister haben die forensische Analyse aufgenommen und arbeiten mit Hochdruck daran, das Problem zu beheben.\u00a0Eine erste gewissenhafte \u00dcberpr\u00fcfung hat ergeben, dass keinerlei sensible Daten abgefischt wurden.\u00a0Die gesamte Stellungnahme l\u00e4sst sich in diesem Kommentar<\/a> einsehen.<\/p>\n Zum 11. Juni 2026 hat mir die Heuser Medizintechnik GmbH noch folgende\u00a0Aktualisierung zukommen lassen, aus der hervorgeht, dass das Gr\u00f6bste \u00fcberstanden ist.<\/p>\n Die Heuser Medizintechnik GmbH hat die Folgen des Hacker-Angriffs vom 4. Juni, bei dem mindestens eines der E-Mail-Postf\u00e4cher kompromittiert wurde, inzwischen vollst\u00e4ndig im Griff.<\/p>\n Das Unternehmen ist ab sofort wieder sowohl \u00fcber die zentrale E-Mail-Adresse info[@]heuser-technik[.]de als auch \u00fcber die pers\u00f6nlichen Mail-Adressen der Mitarbeitenden zu erreichen.<\/p>\n Etliche IT-Experten haben in den vergangenen Tagen nahezu rund um die Uhr gearbeitet, um den Angriff forensisch zu analysieren. Sie haben den Fehler identifiziert, einen umfassenden Bericht erstellt \u2013 und vor allem: Sie haben Ma\u00dfnahmen ergriffen und zus\u00e4tzliche Sicherungen eingezogen, um weitere Angriffe in Zukunft zumindest maximal zu erschweren.<\/p>\n Selbstverst\u00e4ndlich unterst\u00fctzen wir die ermittelnden Beh\u00f6rden dabei, die Verursacher ausfindig zu machen. Ganz besonders froh sind wir, mit Sicherheit sagen zu k\u00f6nnen, dass keinerlei gesch\u00e4ftliche oder pers\u00f6nliche Daten abgeflossen sind.<\/p>\n <\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Beim Anbieter von Praxistechnik f\u00fcr Augen\u00e4rzte, der Heuser Medizintechnik GmbH, scheint es einen Cybervorfall gegeben zu haben. Ein Leser hat sich gemeldet, weil ihm \"obskure Mails\" des Anbieters zugeschickt wurden. Inzwischen liegt dem Leser eine Best\u00e4tigung f\u00fcr einen Cybervorfall vor. … Weiterlesen Die Heuser Medizintechnik GmbH ist laut eigener Aussage auf der Firmenwebseite<\/a> ein \"Vollausstatter f\u00fcr die Ophthalmologie\", sprich, die verkaufen Praxiseinrichtungen und Ger\u00e4te f\u00fcr Augen\u00e4rzte.<\/p>\n
![\"Heuser](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/Heuser-GmbH.jpg\")
<\/a><\/p>\nEin Leserhinweis auf einen Vorfall<\/h2>\n
Erste Mail bereits verd\u00e4chtig<\/h3>\n
Zweite Mail ebenfalls mit obskuren Anhang<\/h3>\n
Verdacht auf einen Cybervorfall<\/h2>\n
Telefon mit Bandansage und Best\u00e4tigung<\/h2>\n
Heuser Medizintechnik wieder arbeitsbereit<\/h2>\n