Mit CareFirst hat eine weitere amerikanische Krankenversicherung einen Sicherheitsvorfall gemeldet. Unbekannte konnten auf eine einzelne Datenbank mit 1,1 Millionen Mitgliederdaten zugreifen, darunter Name, Geburtsdatum und E-Mail-Adresse.
Der Vorfall erinnert an die Einbrüche bei den US-Krankenversicherern Anthem und Premera Blue Cross. Während weniger Benutzer betroffen waren und weniger Daten gestohlen wurden, gibt es im Fall CareFirst einen erschwerenden Faktor: Der Datendiebstahl wurde fast ein Jahr lang nicht bemerkt – er ereignete sich im Juni 2014.
Neben Polizeibehörden wurde die Sicherheitsfirma Mandiant (eine FireEye-Tochter) mit Nachforschungen beauftragt. Sie konnte ausschließen, dass dem Angriff ähnliche vorangingen oder folgten – und auch, dass weitere Daten als die genannten gestohlen wurden.
Die Konten der Betroffenen wurden zurückgesetzt. Ihnen verspricht die Versicherung in Person von CEO Chet Burrell auch zwei Jahre lang Kontenüberwachung und Schutz vor Identitätsdiebstahl durch den Dienstleister Experian.
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Bei Premera Blue Cross waren bis zu 11 Millionen Kunden betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar 2015 entdeckt. Und dem zweitgrößten US-Krankenversicherer Anthem entwendeten Unbekannte Daten von 78,8 Millionen Menschen, wie er im Februar meldete.
Die Sicherheitsfirma Mandiant hatte beide Fälle betreut – ebenso wie den aufsehenerregenden Hack von Sony Pictures. Nach Einschätzung ihres COOs und Gründers Kevin Mandia sind die meisten Unternehmen ähnlich anfällig. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
