Chinesische Hacker erbeuten Daten von 4,5 Millionen US-Krankenhauspatienten

Community Health Systems, einer der größten Krankenhausbetreiber der USA, hat am Montag einen Einbruch in seine Computersysteme gemeldet. Dabei wurden einem Bericht der Agentur Reuters zufolge die Daten von bis zu 4,5 Millionen Patienten entwendet, die in den vergangenen fünf Jahren in einem Krankenhaus des Unternehmens behandelt wurden. Die Sicherheitsfirma Mandiant macht chinesische Hacker für den Angriff verantwortlich.

Nach Angaben des Unternehmens, das 206 Krankenhäuser in 29 Bundesstaaten verwaltet, wurden unter anderem Namen, Adressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern von Patienten gestohlen. Auf Kreditkartendaten und Patientenakten hatten die Hacker offenbar keinen Zugriff. Reuters zufolge ist es der größte Diebstahl von Patientendaten seit 2009, als die US-Regierung derartige Vorfälle zu überwachen begann.

„Der Angriff dient möglicherweise dazu, künftig zielgerichtete Attacken durchzuführen“, vermutet Joseph Calandrino, Experte für Datensicherheit bei Elysium Digital. „Diese Art von Daten wird oft benutzt, um die Identität einer Person zu prüfen. Die Kompromittierung der Daten schafft ein Risiko, dass Hacker sie benutzen, um sich Zugang zu anderen Konten und Informationen zu verschaffen.“

Die Sicherheitsfirma Mandiant hat Reuters zufolge bei ihrer Untersuchung des Angriffs im April und Juni festgestellt, dass die Hintermänner aus China stammen. Sie gehörten wahrscheinlich zu einer Gruppe, die bisher gegen Rüstungsfirmen, Finanzdienstleister und auch die Gesundheitsbranche vorgegangen ist. Es sei nicht klar, ob die Hacker auch Unterstützung von der chinesischen Regierung erhielten.

Schon öfter haben Sicherheitsexperten China vorgeworfen, einen Cyber-Krieg gegen die US-Regierung und private Unternehmen zu führen. Ein 2013 veröffentlichter Bericht von Mandiant macht die chinesische Volksbefreiungsarmee für zahlreiche Cyberattacken auf die USA verantwortlich. Die chinesische Regierung hat solche Vorwürfe stets zurückgewiesen.

Community Health Systems habe den Angriff durch die Entfernung der von den Hackern verwendeten Schadsoftware beendet, heißt es weiter in dem Bericht. Der Krankenhausbetreiber habe außerdem begonnen, die betroffenen Patienten über den Datenverlust zu informieren.

Im vergangenen Jahr war die US-Handelskette Target Opfer eines großen Datendiebstahls. Unbekannte verschafften sich Zugriff auf Daten von 110 Millionen Kunden des Unternehmens. Ein Angriff auf Adobe betraf laut einer Untersuchung des Sicherheitsunternehmens Hold Security bis zu 38 Millionen Nutzer.

Hold Security hat nach eigenen Angaben zudem eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Die Daten stammen angeblich aus Einbrüchen bei mehr als 420.000 Websites und FTP-Servern.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de