Datenleck Hackergruppe AnonAustria hat Hundertausende Versicherten-Datensätze
Die Hacker-Gruppe AnonAustria hat offenbar im Netz 600.000 Datensätze von Versicherten einer Krankenkasse gefunden. Erst vor Kurzem hatte sie ein anderes Leck entdeckt.
Der österreichische Zweig der Hackergruppe Anonymous, AnonAustria, ist nach eigenen Angaben im Besitz von 600.000 Datensätzen mit Angaben zu Versicherten der Tiroler Gebietskrankenkasse (TGKK). Auch Prominente wie der Schlagersänger Hansi Hinterseer, der Schauspieler Tobias Moretti und die Skirennfahrerin Nicole Hosp sollen darunter sein.
An die Daten der Innsbrucker Krankenkasse ist AnonAustria offenbar nicht durch einen Hackerangriff gekommen. "Um das gleich klarzustellen: Es fand von unserer Seite KEIN Hack oder ähnliches statt. Vielmehr sind wir zufällig darüber gestolpert", schrieb AnonAustria in ihrem Twitter-Account. Eine Veröffentlichung der gesamten Datenbank schließt AnonAustria aus: "Es wird von uns KEINEN Release geben."
Anzeige
Die TGKK erstattete Anzeige gegen Unbekannt. Es seien keine Daten zu Krankengeschichten betroffen, sagte ihr Obmann Michael Huber. Die doppelte Firewall sei nicht geknackt worden.
Die Homepage der TGKK war am Abend wegen "geplanter Wartungsarbeiten" nicht verfügbar.
AnonAustria hatte am Montag die Datensätze von etwa 25.000 Polizeiangehörigen veröffentlicht. Diese Daten sollen aber durch eine undichte Stelle in einem polizeinahen Verein an die Hacker weiter gereicht worden sein. Einen ähnlichen Weg sollen die Daten der TGKK genommen haben.
Anzeige
- Datum 28.09.2011 - 19:05 Uhr
- Quelle ZEIT ONLINE, dpa
- Kommentare 4
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
bis noch weitere Datenlecks bekannt werden. Das ist ja wohl nur die Spitze des Eisberges.
Und über die evtl. Konsequenzen für etwaige Betroffener oder für Firmen und deren Angestellten, deren Daten "geklaut" bzw. kopiert werden, mag ich auch nicht spekulieren.
.... geprägten Beteuerungen von Verantwortlichen, z.B. aus der Politik, dass bei Projekt XY die personen-bezogenen Daten nun wirklich "ganz sicher" seien.
Wie sagte ein IT-Fachmann anlässlich des Beschlusses, die Elektronische Gesundheitskarte einzuführen, womit u.a. eine elektronische Speicherung der persönlichen Patientenakte außerhalb der Arztpraxis verbunden ist:
"Das ist der Anfang davon, dass jeder alles über uns weiß".
Oder auch passend, schon etwas älter: Einmal in der EDV, kennt Deine Daten jede S*a.
Es ist im Allgemeinen strafbar in fremde Systeme einzubrechen um Daten zu stehlen. Genauso finde ich, soll fehlende Sicherung der Daten strafbar werden.
Wer fahrlässig mit seinen Daten umgeht soll bestraft werden. Und zwar pro verlorenem Datensatz, denn je größer die Menge der Daten umso verlockender und umso mehr Aufwand sollte für die Sicherung betrieben werden.
Damit soll zweierlei erreicht werden:
* die Unternehmen sollen sich besser überlegen, welche Daten wirklich notwendig sind. Vielleicht wird damit den Unternehmen die Datensammel-Leidenschaft ein wenig ausgetrieben
* der Aufwand zur Datensicherung steigt mit der Menge der Daten. Die Kundenkartei der hiesigen Autowerkstatt ist kein so lohnendes Ziel wie z.B. Sony. Dementsprechend sollen damit große Unternehmen oder auch Behörden gezwungen werden für Sicherheit zu sorgen.
Wenn Unternehmen wegen Datenverlust bestraft werden, soll die Strafe zu gleichen Teilen an den betroffenen Nutzer und den Staat fließen, wenn eine Behörde o.ä. verurteilt wird, soll der Betroffene Bürger die gesamte Strafe erhalten.
Damit wird Druck für mehr Sicherheit gemacht, und den Nutzern/ Bürger wird wenigstens eine kleine Entschädigung zu Teil. Man kann das mit Schmerzensgeld vergleichen. Das Geld kann den erlittenen Schaden nicht ungeschehen machen, aber es kann helfen die Folgen zu bewältigen.
...the fifth of November
The gunpowder, treason and plot.
I know of no reason why the gunpowder treason
Should ever be forgot.
ob da noch was kommt!?
Bitte melden Sie sich an, um zu kommentieren