Nicht nur eigene Kunden von Datendiebstahl bei Anthem betroffen

Der Hack des zweitgrößten US-Krankenversicherers Anthem betrifft nicht nur dessen Kunden. Das hat sich im Lauf der Ermittlungen ergeben, wie zunächst Reuters berichtet und Anthem inzwischen bestätigt hat.

Der Analyse zufolge sind 78,8 Millionen Menschen von dem Datendiebstahl betroffen. 60 bis 70 Millionen davon dürften aktuelle oder frühere Anthem-Mitglieder sein. Der Rest – also bis zu 18,8 Millionen Menschen – sind Kunden anderer Krankenversicherungen, die in den letzten zehn Jahren an den Versicherungsprogrammen Blue Cross und Blue Shield teilnahmen.

„Aufgrund der Anlage von Blue Cross und Blue Shield verarbeiten wir Ansprüche an andere Versicherungen, wenn sie in Staaten auftreten, in denen wir operieren“, erklärte ein Anthem-Sprecher News.com. Wenn beispielsweise Boeing mit Sitz in Illinois Mitarbeitern eine „Blue Cross Blue Shield“-Versicherung anbiete, kümmere sich Anthem um Versicherte, die für eine Konzernniederlassung in Kalifornien arbeiteten. „Diese Leute standen ebenfalls in der Datenbank.“

Anthem hatte am 4. Februar gemeldet, dass ihm Eindringlinge bis zu 80 Millionen Datensätze von Kunden und Mitarbeitern entwendet hätten. Darunter waren Namen, Adressen und die in den USA oft als Identitätsnachweis genutzten Sozialversicherungsnummern. Sie waren laut Wall Street Journal unverschlüsselt und nicht gehasht gespeichert, um leichter zugreifen zu können. Anthem zufolge gibt es keine Hinweise, dass die Angreifer Kreditkartennummern oder auch medizinische Unterlagen einsehen konnten.

Das Unternehmen hat sich für Transparenz entschieden und trägt Informationen zu dem Vorfall auf anthemfacts.com zusammen. Es will jeden Betroffenen einzeln kontaktieren und eine kostenlose Kreditüberwachung für einen Zeitraum von zwei Jahren einrichten. Mehrere US-Staaten kritisieren allerdings, dass dieser Prozess nicht schnell genug voranschreite.

Anthem ist selbst bis zu einer Höhe von 100 Millionen Dollar gegen Cyberangriffe versichert. Das Branchenmagazin Insurance Insider spekulierte aber kürzlich, die Versicherungssumme reiche wahrscheinlich nicht einmal aus, um „alle betroffenen Kunden zu informieren“.

Anthem ist mit 37,5 Millionen Versicherten der zweitgrößte Krankenversicherer in den USA. Bis Dezember firmierte das Unternehmen noch als WellPoint. Das FBI steht nach Angaben von dieser Woche kurz vor der Identifikation der Täter. Zudem hat Anthem die FireEye-Tochter Mandiant mit der Untersuchung des Einbruchs beauftragt. Ihr zufolge handelte es sich um eine „äußerst raffinierte Cyberattacke von außen“.

[mit Material von Lance Whitney, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

13 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago