Mit CareFirst hat eine weitere amerikanische Krankenversicherung einen Sicherheitsvorfall gemeldet. Unbekannte konnten auf eine einzelne Datenbank mit 1,1 Millionen Mitgliederdaten zugreifen, darunter Name, Geburtsdatum und E-Mail-Adresse.
Der Vorfall erinnert an die Einbrüche bei den US-Krankenversicherern Anthem und Premera Blue Cross. Während weniger Benutzer betroffen waren und weniger Daten gestohlen wurden, gibt es im Fall CareFirst einen erschwerenden Faktor: Der Datendiebstahl wurde fast ein Jahr lang nicht bemerkt – er ereignete sich im Juni 2014.
Neben Polizeibehörden wurde die Sicherheitsfirma Mandiant (eine FireEye-Tochter) mit Nachforschungen beauftragt. Sie konnte ausschließen, dass dem Angriff ähnliche vorangingen oder folgten – und auch, dass weitere Daten als die genannten gestohlen wurden.
Die Konten der Betroffenen wurden zurückgesetzt. Ihnen verspricht die Versicherung in Person von CEO Chet Burrell auch zwei Jahre lang Kontenüberwachung und Schutz vor Identitätsdiebstahl durch den Dienstleister Experian.
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Bei Premera Blue Cross waren bis zu 11 Millionen Kunden betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar 2015 entdeckt. Und dem zweitgrößten US-Krankenversicherer Anthem entwendeten Unbekannte Daten von 78,8 Millionen Menschen, wie er im Februar meldete.
Die Sicherheitsfirma Mandiant hatte beide Fälle betreut – ebenso wie den aufsehenerregenden Hack von Sony Pictures. Nach Einschätzung ihres COOs und Gründers Kevin Mandia sind die meisten Unternehmen ähnlich anfällig. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
Die Richtlinie erhält 584 Ja-Stimmen und 3 Gegenstimmen. Das „Recht auf Reparatur“ beinhaltet unter bestimmten…
Die Tests basieren auf tatsächlich existierenden Sicherheitslücken. GPT-4 erreicht eine Erfolgsquote von 87 Prozent. Alle…
Vorstellung Im Jahr 2016 hat Marcus Krämer die Firma HostPress gegründet, da es zu diesem…
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
