Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

Der Hack des zweitgrößten US-Krankenversicherers Anthem betrifft nicht nur dessen Kunden. Das hat sich im Lauf der Ermittlungen ergeben, wie zunächst Reuters berichtet und Anthem inzwischen bestätigt hat.

Der Analyse zufolge sind 78,8 Millionen Menschen von dem Datendiebstahl betroffen. 60 bis 70 Millionen davon dürften aktuelle oder frühere Anthem-Mitglieder sein. Der Rest – also bis zu 18,8 Millionen Menschen – sind Kunden anderer Krankenversicherungen, die in den letzten zehn Jahren an den Versicherungsprogrammen Blue Cross und Blue Shield teilnahmen.

„Aufgrund der Anlage von Blue Cross und Blue Shield verarbeiten wir Ansprüche an andere Versicherungen, wenn sie in Staaten auftreten, in denen wir operieren“, erklärte ein Anthem-Sprecher News.com. Wenn beispielsweise Boeing mit Sitz in Illinois Mitarbeitern eine „Blue Cross Blue Shield“-Versicherung anbiete, kümmere sich Anthem um Versicherte, die für eine Konzernniederlassung in Kalifornien arbeiteten. „Diese Leute standen ebenfalls in der Datenbank.“

Anthem hatte am 4. Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Darunter waren Namen, Adressen und die in den USA oft als Identitätsnachweis genutzten Sozialversicherungsnummern. Sie waren laut Wall Street Journal unverschlüsselt und nicht gehasht gespeichert, um leichter zugreifen zu können. Anthem zufolge gibt es keine Hinweise, dass die Angreifer Kreditkartennummern oder auch medizinische Unterlagen einsehen konnten.

Das Unternehmen hat sich für Transparenz entschieden und trägt Informationen zu dem Vorfall auf anthemfacts.com zusammen. Es will jeden Betroffenen einzeln kontaktieren und eine kostenlose Kreditüberwachung für einen Zeitraum von zwei Jahren einrichten. Mehrere US-Staaten kritisieren allerdings, dass dieser Prozess nicht schnell genug voranschreite.

Anthem ist selbst bis zu einer Höhe von 100 Millionen Dollar gegen Cyberangriffe versichert. Das Branchenmagazin Insurance Insider spekulierte aber kürzlich, die Versicherungssumme reiche wahrscheinlich nicht einmal aus, um „alle betroffenen Kunden zu informieren“.

Anthem ist mit 37,5 Millionen Versicherten der zweitgrößte Krankenversicherer in den USA. Bis Dezember firmierte das Unternehmen noch als WellPoint. Das FBI steht nach Angaben von dieser Woche kurz vor der Identifikation der Täter. Zudem hat Anthem die FireEye-Tochter Mandiant mit der Untersuchung des Einbruchs beauftragt. Ihr zufolge handelte es sich um eine „äußerst raffinierte Cyberattacke von außen“.

[mit Material von Lance Whitney, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago