Datensicherheit

Super-GAU mit Spuren nach China: Die US-Krankenversicherung Anthem wurde Opfer eines groß angelegten Hackerangriffs und schreibt über 80 Millionen Versicherte an.

Der „Anthem Hack“ gilt als einer der größten Angriffe auf digitale Gesundheitsdaten, die bisher unternommen wurden. In den USA wird das Ereignis deswegen von vielen Kommentatoren als historisch bezeichnet. Im Verdacht sind derzeit Hackergruppen, die von der chinesischen Regierung unterstützt werden, darunter eine, die sich Deep Panda nennt.

Auch wenn das ganze Ausmaß des Datendiebstahls noch immer nicht ganz klar zu sein scheint, so zeichnet sich ab, dass mehrere zehn Millionen Patienten betroffen sind. Gestohlen wurden Berichten zufolge sowohl administrative Daten als auch sensible medizinische Daten und außerdem Daten von Mitarbeitern der Versicherung.

Versichertendaten sind ein lukratives Geschäft

In den USA läuft jetzt eine kontroverse Diskussion darüber, ob die Versicherung die Daten hätte verschlüsseln müssen. Dies war nicht der Fall. Allerdings ist unklar, ob eine Verschlüsselung in diesem Fall überhaupt geholfen hätte. Die Hacker hatten sich offenbar einen sehr umfangreichen Zugang zum System verschafft und konnten praktisch nach Belieben schalten und walten. Ein weiterer Kritikpunkt ist, dass keinerlei systematisches Monitoring für Cybersecurity-Zwischenfälle erfolgt war. Aufgeflogen ist der Hack nur, weil einem aufmerksamen Mitarbeiter zufällig etwas aufgefallen war.

Der Anthem-Hack ist nicht der erste Angriff dieser Art, aber womöglich der bisher umfangreichste. Im Jahr 2013 hatte das Unternehmen Dell SecureWorks einen Bericht vorgelegt, in dem vor zunehmenden Angriffen auf Gesundheitsdaten gewarnt wurde. Zum damaligen Zeitpunkt wurde für (administrative) Krankenversicherungsdaten pro Datensatz auf dem grauen Markt zwanzig Dollar bezahlt, etwa zehnmal so viel wie für einen Kreditkartendatensatz.