Die Apotheken-Jobplattform apojobs.at wurde Ziel eines Cyberangriffs. Während Passwörter verschlüsselt blieben, könnten Bewerberdaten betroffen sein. Der Österreichische Apothekerverband hat sofort reagiert und die Plattform neu abgesichert.
Am 28. Jänner 2026 nahm der Österreichische Apothekerverband die Website apojobs.at nach einem Hackerangriff vorübergehend offline. Inzwischen hat der Verband die Plattform in eine sichere Serverumgebung übertragen und sie ist wieder erreichbar.
Sicherheitslücke erkannt und behoben
Wie der Apothekerverband mitteilt, wurde die betroffene Plattform vollständig auf neue Server transferiert. Gleichzeitig wurde die entdeckte Sicherheitslücke geschlossen. Auch die Seiten apothekerverband.at und pkainfo.at, die sich auf demselben Server befanden, wurden aus Vorsichtsgründen in die neue Umgebung mitübersiedelt – sie waren vom Angriff allerdings nicht betroffen. Auch die Plattform apostar.at, die auf einem eigenen Server liegt, war zu keinem Zeitpunkt betroffen und ist uneingeschränkt verfügbar.
Zugriff auf erweiterte Datensätze möglich
Laut technischer Analyse waren verschlüsselte Passwörter der registrierten Nutzerinnen und Nutzer zu keinem Zeitpunkt gefährdet. Diese waren Ende-zu-Ende-verschlüsselt gespeichert. Es bestand jedoch die Möglichkeit, dass erweiterte Datensätze – wie E-Mail-Adressen, Namen, Lebensläufe oder Bewerbungsfotos – während des Angriffs zugänglich waren. Ob diese tatsächlich heruntergeladen oder Ziel des Angriffs waren, ist nicht mit Sicherheit feststellbar.
Datenschutzbehörde und C4-Spezialabteilung informiert
Der Vorfall wurde umgehend der Datenschutzbehörde sowie dem Cybercrime-Competence-Center (C4) des Bundeskriminalamts gemeldet.
Außerdem wurden alle Mitglieder des Apothekerverbands laut diesem umgehend informiert. Die registrierten Nutzerinnen und nutzer der Plattform apojobs.at sollen im nächsten Schritt per E-Mail direkt kontaktiert werden.
„Wir bedauern diesen Vorfall und nehmen ihn zum Anlass, unsere gesamten Online-Systeme einer genauen Prüfung zu unterziehen.“
(Österreichischer Apothekerverband)
Keine Hinweise auf gezielten Datendiebstahl – aber Vorsicht empfohlen
Auch wenn keine Hinweise auf gezielten Datendiebstahl vorliegen, empfiehlt der Verband besondere Vorsicht im Umgang mit verdächtigen E-Mails. Nutzerinnen und Nutzer, die apojobs.at kürzlich verwendet haben, sollen keine Links in verdächtigen Nachrichten anklicken.
IT-Techniker weisen darauf hin, dass derartige Angriffe oft darauf abzielen, Serverressourcen für eigene Zwecke zu nutzen, etwa für Botnetzwerke oder Kryptomining – nicht zwingend auf das Ausspähen personenbezogener Daten.
Plattform wieder sicher nutzbar
Seit der Migration ist die Plattform apojobs.at wieder online – Nutzerinnen und Nutzer können sie uneingeschränkt und sicher verwenden. Der Vorfall zeigt jedoch die Notwendigkeit einer laufenden Überprüfung und Absicherung digitaler Infrastruktur – insbesondere in einem sensiblen Bereich wie dem Apotheken- und Gesundheitswesen.
