Handelsblatt

MenüZurück
Wird geladen.

05.02.2015

13:32 Uhr

Datenschutz

Hacker erbeuten Millionen Daten bei Versicherer

Es ist der bislang wohl schwerste Hackerangriff auf einen Krankenversicherer: Persönliche Daten von Millionen Patienten wurden gestohlen. US-Versicherer Anthem bezeichnete den Hackerangriff als „sehr ausgeklügelt“.

Cyberkriminelle haben sich offenbar Zugang zu einem der IT-Systeme des zweitgrößten US-Krankenversicherers verschafft. dpa

Zugang zu IT-System

Cyberkriminelle haben sich offenbar Zugang zu einem der IT-Systeme des zweitgrößten US-Krankenversicherers verschafft.

New YorkBei einem Hackerangriff auf den zweitgrößten Krankenversicherer der USA sind persönliche Daten von Millionen Patienten gestohlen worden. Die betroffene Datenbank umfasse Angaben von 80 Millionen Menschen, davon seien von dutzenden Millionen Daten erbeutet worden, sagte eine Sprecherin des Versicherers Anthem am Mittwoch.

Dem Unternehmen zufolge umfassen die gestohlenen Informationen neben den Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern auch Angaben zum Beschäftigungsverhältnis und zum Einkommen.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Anthem erklärte, der Hackerangriff sei „sehr ausgeklügelt“ gewesen. Cyberkriminelle hätten sich Zugang zu einem der IT-Systeme des Unternehmens verschafft. Betroffen seien nicht nur derzeitige Versicherungskunden, sondern auch frühere. Es ist der schwerste bisher bekannt gewordene Hackerangriff auf einen Krankenversicherer.

Cyber-Kriminalität

43 Millionen Hackerangriffe: Wie sicher sind deutsche Unternehmen?

Cyber-Kriminalität: 43 Millionen Hackerangriffe: Wie sicher sind deutsche Unternehmen?

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Von

afp

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×