US-Krankenversicherung Premera Blue Cross meldet Hackerangriff

In den USA ist erneut ein Krankenversicherer Opfer eines Hackerangriffs geworden. Bei Premera Blue Cross bekamen Unbekannte Zugriff auf Daten von etwa 11 Millionen Kunden. Anders als bei Anthem, das vor wenigen Wochen einen vergleichbaren Vorfall meldete, könnten auch medizinische Daten darunter sein.

Mit der Offenlegung des Vorfalls hat sich Premera nicht beeilt: Wie es jetzt mitteilt, wurde er am 29. Januar bemerkt. Untersuchungen ergaben zudem, dass sich der erste Angriff am 5. Mai 2014 ereignete. An den Ermittlungen sind die Bundespolizei FBI und die Sicherheitsfirma FireEye Mandiant beteiligt.

Schon im Mai letzten Jahres konnten die Unbekannten demnach auf Namen, Geburtsdaten, die in den USA häufig zur Identifizierung genutzten Sozialversicherungsnummern sowie Versicherungskonditionen einsehen. Premera zufolge waren auch Kontodaten, E-Mail-Adressen und Telefonnummern einsehbar. Bisher habe man keinen Fall von Missbrauch dieser Daten feststellen können, heißt es.

Die betroffenen Versicherungsprogramme sind Premera Blue Cross, Premera Blue Cross Blue Shield of Alaska sowie die Programme Vivacity und Connexion Insurance Solutions, an denen Premera als Partner anderer Versicherer beteiligt ist. Die Daten gehen bis ins Jahr 2002 zurück.

Bisher hat Premera nicht angegeben, ob die Daten verschlüsselt, gehasht oder im Klartext gespeichert waren. Das US-Bundesgesetz Health Insurance Portability and Accountability Act (HIPAA) verpflichtet Versicherer nicht, Kundendaten auf ihren Servern zu verschlüsseln. Anthem setzte einem Bericht zufolge keine Verschlüsselung ein, um selbst leichter zugreifen zu können.

Premera entdeckte die Lücke wenige Tage, bevor der zweitgrößte US-Krankenversicherer Anthem fast 80 Millionen exponierte Kundendaten melden musste. Anders als Premera entschied sich Anthem für eine schnelle Bekanntgabe.

Im August 2014 war ein Angriff auf die Krankenhauskette Community Health Systems öffentlich geworden. Die Angreifer nutzten Berichten zufolge die Heartbleed-Lücke in OpenSSL. Kurz darauf warnte das FBI laut Reuters Firmen in der Medizinbranche, sie stünden im Fokus von systematischen, raffinierten Hackerangriffen. Besonders attraktiv für die Angreifer sind demnach die für Identitätsdiebstahl nutzbaren Sozialversicherungsnummern.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de