Krankenversicherung CareFirst gehackt – 1,1 Millionen Datensätze entwendet

Die kompromittierende Datenbank enthielt Namen, Geburtsdaten und E-Mail-Adressen - aber keine Sozialversicherungs- oder Kreditkartennummern. Auch Passwörter und medizinische Daten blieben unter Verschluss. Der Vorfall wurde erst nach fast einem Jahr entdeckt.

Mit CareFirst hat eine weitere amerikanische Krankenversicherung einen Sicherheitsvorfall gemeldet. Unbekannte konnten auf eine einzelne Datenbank mit 1,1 Millionen Mitgliederdaten zugreifen, darunter Name, Geburtsdatum und E-Mail-Adresse.

Hacker (Bild: CNET.com)Laut einer Erklärung handelte es sich um einen „raffinierten“ Angriff. Die Hacker erlangten aber weder Sozialversicherungsnummern noch Kreditkartendaten oder medizinische Unterlagen. Auch an Passwörter kamen sie nicht, da diese auf einem anderen System als dem kompromittierten gespeichert sind.

Der Vorfall erinnert an die Einbrüche bei den US-Krankenversicherern Anthem und Premera Blue Cross. Während weniger Benutzer betroffen waren und weniger Daten gestohlen wurden, gibt es im Fall CareFirst einen erschwerenden Faktor: Der Datendiebstahl wurde fast ein Jahr lang nicht bemerkt – er ereignete sich im Juni 2014.

Neben Polizeibehörden wurde die Sicherheitsfirma Mandiant (eine FireEye-Tochter) mit Nachforschungen beauftragt. Sie konnte ausschließen, dass dem Angriff ähnliche vorangingen oder folgten – und auch, dass weitere Daten als die genannten gestohlen wurden.

Die Konten der Betroffenen wurden zurückgesetzt. Ihnen verspricht die Versicherung in Person von CEO Chet Burrell auch zwei Jahre lang Kontenüberwachung und Schutz vor Identitätsdiebstahl durch den Dienstleister Experian.

HIGHLIGHT

Kaspersky Lab skizziert aktuelle und künftige Cyber-Bedrohungen

Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.

Bei Premera Blue Cross waren bis zu 11 Millionen Kunden betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar 2015 entdeckt. Und dem zweitgrößten US-Krankenversicherer Anthem entwendeten Unbekannte Daten von 78,8 Millionen Menschen, wie er im Februar meldete.

Die Sicherheitsfirma Mandiant hatte beide Fälle betreut – ebenso wie den aufsehenerregenden Hack von Sony Pictures. Nach Einschätzung ihres COOs und Gründers Kevin Mandia sind die meisten Unternehmen ähnlich anfällig. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Datendiebstahl, FireEye, Hacker, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Krankenversicherung CareFirst gehackt – 1,1 Millionen Datensätze entwendet

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *