Categories: Sicherheit

Krankenversicherung CareFirst gehackt – 1,1 Millionen Datensätze entwendet

Mit CareFirst hat eine weitere amerikanische Krankenversicherung einen Sicherheitsvorfall gemeldet. Unbekannte konnten auf eine einzelne Datenbank mit 1,1 Millionen Mitgliederdaten zugreifen, darunter Name, Geburtsdatum und E-Mail-Adresse.

Laut einer Erklärung handelte es sich um einen „raffinierten“ Angriff. Die Hacker erlangten aber weder Sozialversicherungsnummern noch Kreditkartendaten oder medizinische Unterlagen. Auch an Passwörter kamen sie nicht, da diese auf einem anderen System als dem kompromittierten gespeichert sind.

Der Vorfall erinnert an die Einbrüche bei den US-Krankenversicherern Anthem und Premera Blue Cross. Während weniger Benutzer betroffen waren und weniger Daten gestohlen wurden, gibt es im Fall CareFirst einen erschwerenden Faktor: Der Datendiebstahl wurde fast ein Jahr lang nicht bemerkt – er ereignete sich im Juni 2014.

Neben Polizeibehörden wurde die Sicherheitsfirma Mandiant (eine FireEye-Tochter) mit Nachforschungen beauftragt. Sie konnte ausschließen, dass dem Angriff ähnliche vorangingen oder folgten – und auch, dass weitere Daten als die genannten gestohlen wurden.

Die Konten der Betroffenen wurden zurückgesetzt. Ihnen verspricht die Versicherung in Person von CEO Chet Burrell auch zwei Jahre lang Kontenüberwachung und Schutz vor Identitätsdiebstahl durch den Dienstleister Experian.

HIGHLIGHT

Kaspersky Lab skizziert aktuelle und künftige Cyber-Bedrohungen

Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.

Bei Premera Blue Cross waren bis zu 11 Millionen Kunden betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar 2015 entdeckt. Und dem zweitgrößten US-Krankenversicherer Anthem entwendeten Unbekannte Daten von 78,8 Millionen Menschen, wie er im Februar meldete.

Die Sicherheitsfirma Mandiant hatte beide Fälle betreut – ebenso wie den aufsehenerregenden Hack von Sony Pictures. Nach Einschätzung ihres COOs und Gründers Kevin Mandia sind die meisten Unternehmen ähnlich anfällig. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Jeder zweite hat Probleme mit Internetanbieter

Laut EY haben innerhalb eines Jahres 22 Prozent der Haushalte ihren Provider gewechselt – nirgendwo…

1 Tag ago

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

1 Tag ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

1 Tag ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Tagen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Tagen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

3 Tagen ago