Handelsblatt

MenüZurück
Wird geladen.

15.10.2014

16:42 Uhr

Cyber-Kriminalität

Hacker sind scharf auf Gesundheitsdaten

Gesundheitsdaten sind bei Hackern hoch begehrt. Mit dem Verkauf großer Mengen solcher sensiblen Informationen lässt sich gehörig Profit machen. In den USA hat sich eine Art Schwarzmarkt für Patientendaten gebildet.

Sensible Daten wie Patientenakten sind für Hacker ein lukratives Ziel. dpa

Sensible Daten wie Patientenakten sind für Hacker ein lukratives Ziel.

BerlinKrankenakte, Notfalldaten, verordnete Medikamente: Die neue elektronische Gesundheitskarte soll in den nächsten Jahren zu einem wichtigen Datenträger im Gesundheitswesen in Deutschland werden. Ob Herzprobleme, Diabetes oder Depressionen – schon jetzt werden Diagnosen bei Ärzten, Kassen und Krankenhäusern digital gespeichert. Fallakten werden angelegt und Labordaten über IT-Systeme übertragen. Dadurch werden Arztbesuch und Behandlung im Krankenhaus effizienter, Therapien können besser koordiniert werden. Doch es lauern Gefahren: Cyberkriminelle haben es zunehmend auf die sensiblen Informationen abgesehen.

So warnte die US-Bundespolizei FBI unlängst alle Dienstleister im amerikanischen Gesundheitssektor, sich besser gegen Attacken aus dem Netz zu schützen. Anlass war ein Angriff auf eine der größten Klinikketten des Landes. Chinesischen Hackern war es gelungen, in das Netzwerk der Community Health Systems Inc einzudringen und die persönlichen Daten von 4,5 Millionen Patienten zu erbeuten. Die Gesundheitsbranche stelle ein attraktives Ziel dar, weil sich mit dem Verkauf großer Datenmengen gehörig Profit machen lasse, sagt Dave Kennedy, Gründer des Unternehmens Trusted SEC, das sich der Sicherheit von Informationssystemen verschrieben hat. Das US-Gesundheitswesen biete dafür leicht zu überwindende Einfallstore.

Bosco Lehr vom Institut für E-Health und Management im Gesundheitswesen an der Fachhochschule Flensburg kann für Deutschland allerdings beruhigen. Mit den Gesundheitsdaten einzelner Personen lasse sich hierzulande viel weniger anfangen als etwa in den USA. Dort hat sich inzwischen eine Art Schwarzmarkt für gestohlene Patientendaten gebildet, wozu neben Namen und Geburtsdaten auch Versicherungsnummern bis hin zu Diagnosecodes und Rechnungsinformationen zählen. Betrüger können damit ID-Cards erstellen, die etwa zum Kauf von Medikamenten oder medizinischen Geräten unter falschem Namen ermächtigen und sich weiterverkaufen lassen. Oftmals erfahren die Nutzer vom Identitätsdiebstahl erst, wenn bei ihnen hohe Rechnungen auflaufen oder gar der Gerichtsvollzieher vor der Tür steht, wie das renommierte Ponemon Forschungsinstitut zu berichten weiß.

Die schlechtesten Passwörter 2013

Diverse Ziffernfolgen

Das häufigste Passwort ist „123456“, auf Platz 3 steht „12345678“, auf Platz 9 „123456789“: Ziffernfolgen sind beliebt. Auch „123123“ taucht in der Liste auf.
Quelle: Splashdata. Das US-Unternehmen hat gehackte und im Internet veröffentlichte Nuzterkonten analyisert.

Eine Ziffer mal sechs

Noch einfacher machen es sich Nutzer mit Passwörtern wie „111111“ (Platz 7) und „000000“ (Platz 25). Beide dürften Cyberkriminelle auf dem Zettel haben.

Problem erkannt

Etlichen Nutzern ist das Problem offenbar klar: Auf Platz 24 steht das Passwort „trustno1“, deutsch: Vertraue niemandem. Sicher ist es indes nicht.

Liebesgrüße im Browser

Unsicher, aber zumindest romantisch sind Passwörter wie „iloveyou“ (Platz 9) und „princess“ (Platz 22) – sofern sie sich auf den Partner beziehen.

Affe im Schatten

Warum die Begriffe als Passwörter beliebt sind, ist zwar unklar. Dennoch: „shadow“, deutsch: Schatten, und „monkey“, deutsche: Affe, stehen auf den Plätzen 18 und 17.

Firmenname als Hilfe

In der diesjährigen Auswertung ergibt sich eine Besonderheit: Da 38 Millionen Passwörter von Adobe-Kunden eingeflossen sind, tauchen sowohl der Firmenname als auch Produkte des Unternehmens auf, etwa in „adobe 123“ (Platz 10) und „photoshop“ (Platz 15).

In Deutschland ist dies so nicht möglich. Anders als in den USA etwa kann ein Betrüger mit den Gesundheitsdaten von Patienten nicht einfach auf Shopping-Tour gehen, weil die Bankverbindung auf der Gesundheitskarte etwa nicht gespeichert ist. Auch ist es fast unmöglich, sich mit den falschen Daten eine Behandlung zu erschleichen. In den Vereinigten Staaten hingegen ist der Diebstahl von Gesundheitsdaten einzelner Bürger dagegen zuweilen mehr wert als der Klau einer Kreditkarte.

In Deutschland sind Daten von einzelnen Personen für Kriminelle allenfalls dann attraktiv, wenn es sich um Prominente handelt. Der Versuch, an die Patientenakte des siebenmaligen Formel-1-Rennfahrers Michael Schumacher zu gelangen, verdeutlicht dies, auch wenn es sich hierbei nicht um Angreifer aus dem Netz handelte.

Vor allem dürfte es hierzulande für Kriminelle interessant sein, eine Masse von Daten zu erbeuten, die sich etwa zu Marketingzwecken auswerten lassen. „Der eventuelle kriminelle Nutzen aus der Entwendung von Daten steigt proportional mit der Datenmenge“, erläutert Lehr.

Nicht auszuschließen ist, dass Cyberkriminelle damit drohen könnten, geklaute Daten zu veröffentlichen. „Die Gefahr des Diebstahls etwa von Patientendaten gibt es schon ewig, etwa um Krankenhäuser damit zu erpressen. Vor solchen Versuchen ist niemand gefeit“, sagt der für IT zuständige Geschäftsführer der Deutschen Krankenhausgesellschaft (DKG), Jan Neuhaus.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×