Mit CareFirst hat eine weitere amerikanische Krankenversicherung einen Sicherheitsvorfall gemeldet. Unbekannte konnten auf eine einzelne Datenbank mit 1,1 Millionen Mitgliederdaten zugreifen, darunter Name, Geburtsdatum und E-Mail-Adresse.
Der Vorfall erinnert an die Einbrüche bei den US-Krankenversicherern Anthem und Premera Blue Cross. Während weniger Benutzer betroffen waren und weniger Daten gestohlen wurden, gibt es im Fall CareFirst einen erschwerenden Faktor: Der Datendiebstahl wurde fast ein Jahr lang nicht bemerkt – er ereignete sich im Juni 2014.
Neben Polizeibehörden wurde die Sicherheitsfirma Mandiant (eine FireEye-Tochter) mit Nachforschungen beauftragt. Sie konnte ausschließen, dass dem Angriff ähnliche vorangingen oder folgten – und auch, dass weitere Daten als die genannten gestohlen wurden.
Die Konten der Betroffenen wurden zurückgesetzt. Ihnen verspricht die Versicherung in Person von CEO Chet Burrell auch zwei Jahre lang Kontenüberwachung und Schutz vor Identitätsdiebstahl durch den Dienstleister Experian.
Laut dem Sicherheitsanbieter verschob sich der Fokus der Cyberkriminellen 2014 weg von Banking-Malware und hin zu Erpresser-Software. In diesem Jahr sei zudem die Zahl der Schadprogramme für Mac OS X so hoch wie noch nie. Für 2015 erwartet Kaspersky unter anderem Hackerangriffe auf Bezahldienste wie Apple Pay und die Aufdeckung weiterer Schwachstellen in weitverbreiteter Open-Source-Software.
Bei Premera Blue Cross waren bis zu 11 Millionen Kunden betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar 2015 entdeckt. Und dem zweitgrößten US-Krankenversicherer Anthem entwendeten Unbekannte Daten von 78,8 Millionen Menschen, wie er im Februar meldete.
Die Sicherheitsfirma Mandiant hatte beide Fälle betreut – ebenso wie den aufsehenerregenden Hack von Sony Pictures. Nach Einschätzung ihres COOs und Gründers Kevin Mandia sind die meisten Unternehmen ähnlich anfällig. Er sieht als größtes Problem die Zahl an Rechnern, die geschützt werden müssen – unter anderem gegen diejenigen, die sie bedienen. „Im Cyberbereich hat der Angreifer den Vorteil.“ Die Verteidigung müsse jeden einzelnen Rechner schützen, ein Angreifer aber nur in einen eindringen, um anschließend von innen heraus agieren zu können. Dabei seien unvorsichtige Mitarbeiter das Hauptproblem: „Hacker im Auftrag von Nationalstaaten zielen auf menschliche Schwächen ab, nicht auf die von Systemen.“
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
