Cyberangriffe Krankenkassen immer wieder Ziel von Hackern
Hauptinhalt
24. Juni 2023, 05:00 Uhr
Krankenkassen sind ein beliebtes Ziel von Hackern. Umso mehr, je weiter die Digitalisierung im Gesundheitswesen voranschreitet. Erst im Frühjahr kämpften 30 Krankenkassen mit technischen Störungen nach einem Cyberangriff auf einen großen IT-Dienstleister. Jetzt hat es die Barmer getroffen.
Ein Hautcheck bringt 100 Bonuspunkte bei der Barmer, die Mitgliedschaft im Fitnessstudio 150 Punkte genauso wie ein Nichtraucherkurs. Wenn Sie diese insgesamt 350 Bonuspunkte gesammelt haben, wissen das jetzt vielleicht auch Kriminelle. Dazu außerdem noch: Ihren Namen, Ihre Versichertennummer und: Ihre Kontonummer. Denn der Dienstleister, der bei der Barmer für das Bonusprogramm zuständig ist, wurde gehackt. Den Betroffenen teilte die Krankenkasse postalisch mit: "Leider sind auch Ihre Daten davon betroffen. Wichtig ist es uns nun, Sie unmittelbar und transparent über den Vorfall zu informieren."
Kontoauszüge im Blick behalten
Das ist kein guter Wille, sondern Gesetz, erklärt Ralf Reichertz, Rechtsreferent der Verbraucherzentrale Thüringen. "Die Datenschutzgrundverordnung gibt vor, wenn es zu einem Datenabgriff gekommen ist, sind die betroffenen Kunden unverzüglich darüber zu informieren."
Da auch die Kontoverbindung abgefischt wurde, empfiehlt der Verbraucherschützer, kontinuierlich die Kontoauszüge im Blick zu haben. Bei Abbuchungen, die nicht durch den Kontoinhaber veranlasst wurden, solle man Kontakt mit dem Kreditinstitut aufnehmen und gegebenenfalls die Kontonummer ändern.
Der Handel mit persönlichen Daten
Was aber nützt Kriminellen, wenn sie wissen, wie viele Bonuspunkte ich bei meiner Krankenkasse gesammelt habe? Oder die schlichte Kontonummer – ohne Zugangsdaten zum Onlineaccount? Michael Klocke, Sprecher des Landeskriminalamtes Sachsen-Anhalt, erklärt: "Ganz häufig werden diese Daten auch im Internet gehandelt und verkauft. Es gibt Plattformen im Darknet, aber auch im offenen Netz, wo man praktisch Namen, Personalien und Kontoverbindungen angibt und kaufen und handeln kann. Da gibt es also Stückpreise."
Ganz häufig werden diese Daten auch im Internet gehandelt und verkauft.
Dort würden auch personenbezogene Daten aus verschiedenen Hackerangriffen kombiniert und dadurch für Kriminelle brauchbar. Das sei wiederum geeignet, um Spammails zu versenden oder ganze Konten zu übernehmen. "Wir wissen von Fällen, in denen Betroffene keinen Zugriff mehr auf ihre E-Mail-Konten haben. Das hat katastrophale Folgen, wenn zum Beispiel von ihrem Amazon-Account Einkäufe getätigt werden", erklärt Klocke.
Betroffene haben Anspruch auf Schadenersatz
Wenn so etwas passiert, hätten Betroffene unter Umständen sogar Anspruch auf Schadenersatz, erklärt Verbraucherschützer Ralf Reichertz. "Es gab in der Vergangenheit sehr viele Gerichtsentscheidungen, wo nach Hackerangriffen, Datenabgriffen und dem Auftauchen der Daten im Darknet von den Verbrauchern Schadensersatzansprüche gegenüber diesen Unternehmen geltend gemacht wurden."
Dabei komme es vor allem darauf an, ob der IT-Dienstleister fahrlässig gehandelt, also nicht alle Sicherheitsvorkehrungen eingehalten habe. Grundsätzlich sei der Hackerangriff auf den IT-Dientleister auch Barmer zuzurechnen.
Dieses Thema im Programm: MDR AKTUELL | MDR AKTUELL RADIO | 24. Juni 2023 | 06:00 Uhr