US-Krankenversicherer
Opfer von Cyber-Angriff
BERLIN. Der große amerikanische Krankenversicherungskonzern Anthem ist Opfer eines weitreichenden Hackerangriffs geworden, bei dem sensible Daten von Kunden und Mitarbeitern erbeutet wurden.
"Anthem war das Ziel einer äußerst ausgeklügelten externen Cyber-Attacke", heißt es in einer Online-Stellungnahme von Anthem-Chef Joseph R. Swedish.
Die Kriminellen verschafften sich Zugang zu einer Datenbank des Krankenversicherers, in der Infos über 80 Millionen ehemalige und derzeitige Kunden sowie über Mitarbeiter liegen.
Es geht um Sozialversicherungsnummern, Geburtsdaten, Post- und E-Mail-Adressen sowie Gehaltsinfos. Kreditkartennummern oder medizinische Daten seien dem Anschein nach nicht gestohlen worden.
Betroffene müssen jetzt damit rechnen, dass die Täter in ihrem Namen aktiv werden. Die Bundespolizei FBI ermittelt gegen Unbekannt.
Der Versicherer hat 69 Millionen Kunden
Der Versicherungskonzern Anthem mit Sitz in Indianapolis ist einer der größten Krankenversicherer in den USA. Er ist in 19 Bundesstaaten der USA aktiv und hat 47.000 Mitarbeiter sowie 69 Millionen Kunden.
Vergangenes Jahr erwirtschaftete die Gesellschaft einen Umsatz von 70 Milliarden Dollar und einen Reingewinn von 2,6 Milliarden Dollar. Ob das Unternehmen gegen den Schaden versichert ist, ist nicht bekannt.
Aufgrund der Zeitverschiebung war das Unternehmen für eine Nachfrage bislang nicht zu erreichen. Unternehmenschef Swedish versprach, dass die von dem Diebstahl Betroffenen in den kommenden Tagen per E-Mail informiert werden.
Ein Dienstleister werde genau beobachten, ob es zu einem Missbrauch der gestohlenen Daten kommt. Nach einem Bericht der New York Times spähten die Hacker für den Angriff die IT-Zugangsdaten eines höheren Mitarbeiters aus.
Dieser bemerkte die Sicherheitslücke, als in seinem Namen eine Anfrage an die Datenbank gestellt wurde.
Nicht der erste Angriff auf US-Gesundheitsunternehmen
Laut dem Zeitungsbericht vermuten Sicherheitsexperten die Urheber des Cyber-Angriffs in China.
Als im vergangenen Jahr der US-amerikanische Krankenhausbetreiber Community Health Systems attackiert wurde, saßen die Täter offenbar ebenfalls dort. Damals wurden vergleichbare Datensätze von 4,5 Millionen Patienten entwendet.
Vom Angriff auf Anthem ist offenbar auch die oberste Führungsspitze betroffen. "Im Zuge des Sicherheitsverstoßes wurden auf die persönlichen Daten von Anthem-Mitarbeitern - inklusive meiner eigenen - zugegriffen", so Anthem-Chef Swedish.
"Wir teilen Ihre Sorge und Frustration und ich versichere Ihnen, dass wir rund um die Uhr arbeiten, um Ihre Daten besser zu schützen."Daten nicht verschlüsselt?Nicht alle Kunden Anthems scheint das zu beruhigen. So hat eine Frau in Kalifornien Klage eingereicht.
"Es scheint, dass Anthem weder die Sozialversicherungsnummern noch die Geburtsdaten verschlüsselt hat - zwei der wertvollsten Informationen, die ein Dieb überhaupt bekommen kann", zitiert die Nachrichtenagentur Bloomberg die Frau. (tau)
