Chinesische Hacker erbeuten Daten von 4,5 Millionen US-Krankenhauspatienten

Community Health Systems, einer der größten Krankenhausbetreiber der USA, hat am Montag einen Einbruch in seine Computersysteme gemeldet. Dabei wurden einem Bericht der Agentur Reuters zufolge die Daten von bis zu 4,5 Millionen Patienten entwendet, die in den vergangenen fünf Jahren in einem Krankenhaus des Unternehmens behandelt wurden. Die Sicherheitsfirma Mandiant macht chinesische Hacker für den Angriff verantwortlich.

Nach Angaben des Unternehmens, das 206 Krankenhäuser in 29 Bundesstaaten verwaltet, wurden unter anderem Namen, Adressen, Telefonnummern, Geburtsdaten und Sozialversicherungsnummern von Patienten gestohlen. Auf Kreditkartendaten und Patientenakten hatten die Hacker offenbar keinen Zugriff. Reuters zufolge ist es der größte Diebstahl von Patientendaten seit 2009, als die US-Regierung derartige Vorfälle zu überwachen begann.

„Der Angriff dient möglicherweise dazu, künftig zielgerichtete Attacken durchzuführen“, vermutet Joseph Calandrino, Experte für Datensicherheit bei Elysium Digital. „Diese Art von Daten wird oft benutzt, um die Identität einer Person zu prüfen. Die Kompromittierung der Daten schafft ein Risiko, dass Hacker sie benutzen, um sich Zugang zu anderen Konten und Informationen zu verschaffen.“

Die Sicherheitsfirma Mandiant hat Reuters zufolge bei ihrer Untersuchung des Angriffs im April und Juni festgestellt, dass die Hintermänner aus China stammen. Sie gehörten wahrscheinlich zu einer Gruppe, die bisher gegen Rüstungsfirmen, Finanzdienstleister und auch die Gesundheitsbranche vorgegangen ist. Es sei nicht klar, ob die Hacker auch Unterstützung von der chinesischen Regierung erhielten.

Schon öfter haben Sicherheitsexperten China vorgeworfen, einen Cyber-Krieg gegen die US-Regierung und private Unternehmen zu führen. Ein 2013 veröffentlichter Bericht von Mandiant macht die chinesische Volksbefreiungsarmee für zahlreiche Cyberattacken auf die USA verantwortlich. Die chinesische Regierung hat solche Vorwürfe stets zurückgewiesen.

Community Health Systems habe den Angriff durch die Entfernung der von den Hackern verwendeten Schadsoftware beendet, heißt es weiter in dem Bericht. Der Krankenhausbetreiber habe außerdem begonnen, die betroffenen Patienten über den Datenverlust zu informieren.

Im vergangenen Jahr war die US-Handelskette Target Opfer eines großen Datendiebstahls. Unbekannte verschafften sich Zugriff auf Daten von 110 Millionen Kunden des Unternehmens. Ein Angriff auf Adobe betraf laut einer Untersuchung des Sicherheitsunternehmens Hold Security bis zu 38 Millionen Nutzer.

Hold Security hat nach eigenen Angaben zudem eine russische Hackerbande identifiziert, die 1,2 Milliarden Nutzernamen mit zugehörigen Passwörtern gestohlen haben soll. Die Daten stammen angeblich aus Einbrüchen bei mehr als 420.000 Websites und FTP-Servern.

[mit Material von Dara Kerr, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

7 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago