Cyberangriffe Krankenkassen immer wieder Ziel von Hackern

Ein Hautcheck bringt 100 Bonuspunkte bei der Barmer, die Mitgliedschaft im Fitnessstudio 150 Punkte genauso wie ein Nichtraucherkurs. Wenn Sie diese insgesamt 350 Bonuspunkte gesammelt haben, wissen das jetzt vielleicht auch Kriminelle. Dazu außerdem noch: Ihren Namen, Ihre Versichertennummer und: Ihre Kontonummer. Denn der Dienstleister, der bei der Barmer für das Bonusprogramm zuständig ist, wurde gehackt. Den Betroffenen teilte die Krankenkasse postalisch mit: "Leider sind auch Ihre Daten davon betroffen. Wichtig ist es uns nun, Sie unmittelbar und transparent über den Vorfall zu informieren."

Das ist kein guter Wille, sondern Gesetz, erklärt Ralf Reichertz, Rechtsreferent der Verbraucherzentrale Thüringen. "Die Datenschutzgrundverordnung gibt vor, wenn es zu einem Datenabgriff gekommen ist, sind die betroffenen Kunden unverzüglich darüber zu informieren."

Da auch die Kontoverbindung abgefischt wurde, empfiehlt der Verbraucherschützer, kontinuierlich die Kontoauszüge im Blick zu haben. Bei Abbuchungen, die nicht durch den Kontoinhaber veranlasst wurden, solle man Kontakt mit dem Kreditinstitut aufnehmen und gegebenenfalls die Kontonummer ändern.

Was aber nützt Kriminellen, wenn sie wissen, wie viele Bonuspunkte ich bei meiner Krankenkasse gesammelt habe? Oder die schlichte Kontonummer – ohne Zugangsdaten zum Onlineaccount? Michael Klocke, Sprecher des Landeskriminalamtes Sachsen-Anhalt, erklärt: "Ganz häufig werden diese Daten auch im Internet gehandelt und verkauft. Es gibt Plattformen im Darknet, aber auch im offenen Netz, wo man praktisch Namen, Personalien und Kontoverbindungen angibt und kaufen und handeln kann. Da gibt es also Stückpreise."

Dort würden auch personenbezogene Daten aus verschiedenen Hackerangriffen kombiniert und dadurch für Kriminelle brauchbar. Das sei wiederum geeignet, um Spammails zu versenden oder ganze Konten zu übernehmen. "Wir wissen von Fällen, in denen Betroffene keinen Zugriff mehr auf ihre E-Mail-Konten haben. Das hat katastrophale Folgen, wenn zum Beispiel von ihrem Amazon-Account Einkäufe getätigt werden", erklärt Klocke.

Wenn so etwas passiert, hätten Betroffene unter Umständen sogar Anspruch auf Schadenersatz, erklärt Verbraucherschützer Ralf Reichertz. "Es gab in der Vergangenheit sehr viele Gerichtsentscheidungen, wo nach Hackerangriffen, Datenabgriffen und dem Auftauchen der Daten im Darknet von den Verbrauchern Schadensersatzansprüche gegenüber diesen Unternehmen geltend gemacht wurden."

Dabei komme es vor allem darauf an, ob der IT-Dienstleister fahrlässig gehandelt, also nicht alle Sicherheitsvorkehrungen eingehalten habe. Grundsätzlich sei der Hackerangriff auf den IT-Dientleister auch Barmer zuzurechnen.