Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

Der Hack des zweitgrößten US-Krankenversicherers Anthem betrifft nicht nur dessen Kunden. Das hat sich im Lauf der Ermittlungen ergeben, wie zunächst Reuters berichtet und Anthem inzwischen bestätigt hat.

Der Analyse zufolge sind 78,8 Millionen Menschen von dem Datendiebstahl betroffen. 60 bis 70 Millionen davon dürften aktuelle oder frühere Anthem-Mitglieder sein. Der Rest – also bis zu 18,8 Millionen Menschen – sind Kunden anderer Krankenversicherungen, die in den letzten zehn Jahren an den Versicherungsprogrammen Blue Cross und Blue Shield teilnahmen.

„Aufgrund der Anlage von Blue Cross und Blue Shield verarbeiten wir Ansprüche an andere Versicherungen, wenn sie in Staaten auftreten, in denen wir operieren“, erklärte ein Anthem-Sprecher News.com. Wenn beispielsweise Boeing mit Sitz in Illinois Mitarbeitern eine „Blue Cross Blue Shield“-Versicherung anbiete, kümmere sich Anthem um Versicherte, die für eine Konzernniederlassung in Kalifornien arbeiteten. „Diese Leute standen ebenfalls in der Datenbank.“

Anthem hatte am 4. Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Darunter waren Namen, Adressen und die in den USA oft als Identitätsnachweis genutzten Sozialversicherungsnummern. Sie waren laut Wall Street Journal unverschlüsselt und nicht gehasht gespeichert, um leichter zugreifen zu können. Anthem zufolge gibt es keine Hinweise, dass die Angreifer Kreditkartennummern oder auch medizinische Unterlagen einsehen konnten.

Das Unternehmen hat sich für Transparenz entschieden und trägt Informationen zu dem Vorfall auf anthemfacts.com zusammen. Es will jeden Betroffenen einzeln kontaktieren und eine kostenlose Kreditüberwachung für einen Zeitraum von zwei Jahren einrichten. Mehrere US-Staaten kritisieren allerdings, dass dieser Prozess nicht schnell genug voranschreite.

Anthem ist selbst bis zu einer Höhe von 100 Millionen Dollar gegen Cyberangriffe versichert. Das Branchenmagazin Insurance Insider spekulierte aber kürzlich, die Versicherungssumme reiche wahrscheinlich nicht einmal aus, um „alle betroffenen Kunden zu informieren“.

Anthem ist mit 37,5 Millionen Versicherten der zweitgrößte Krankenversicherer in den USA. Bis Dezember firmierte das Unternehmen noch als WellPoint. Das FBI steht nach Angaben von dieser Woche kurz vor der Identifikation der Täter. Zudem hat Anthem die FireEye-Tochter Mandiant mit der Untersuchung des Einbruchs beauftragt. Ihr zufolge handelte es sich um eine „äußerst raffinierte Cyberattacke von außen“.

[mit Material von Lance Whitney, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.