Über 600.000 Datensätze "gestolpert"

Datenschützer-Appell: Lücken schließen

Die Gruppe Anonymous Austria verfügt nach eigenen Angaben über Geburtsdaten und Versicherungsnummern von 600.000 Personen, die bei der Tiroler Gebietskrankenkasse versichert sind oder waren. Die Hacker wollen mit ihren Aktionen auf Lücken im Sicherheitssystem hinweisen. Datenschützer rufen dazu auf, Schwachstellen in Computersystemen zu schließen.

Mittagsjournal, 28.09.2011

Seit sechs Monaten im Umlauf

Es habe von ihrer Seite kein "Hack" stattgefunden, schreibt die Gruppe Anonymous auf ihrer Twitter-Seite. Man sei zufällig über die Versicherungsdaten "gestolpert", eine Veröffentlichung der gesamten Datenbank sei von ihrer Seite ausgeschlossen. Und weiter: Die Datenbank scheine seit über sechs Monaten in Umlauf zu sein.

Keine Krankheitsdaten

Die Tiroler Gebietskrankenkasse gibt an, dass es Daten seien, die an Rettungsdienste und Spitäler geschickt wurden, und will Anzeige erstatten. Bei der Gebietskrankenkasse versucht man derzeit noch zu klären, woher die Daten genau stammen - Obmann Michael Huber schließt aus, dass Krankengeschichten veröffentlicht werden. Sie seien durch eine "doppelte Firewall" gesichert, die nicht überwunden worden sei. Nicht enthalten seien Daten über Erkrankungen, betont auch der Direktor der Tiroler Gebietskrankenkasse Heinz Hollaus. Am Vormittag hätten bereits zahlreiche Versicherte angerufen, die aufgrund der Veröffentlichungen ihre E-Card sperren lassen wollten. Hollaus sagt, man versuche zu beruhigen: Auf der E-Card seien keine sensiblen Daten gespeichert.

Riesenlecks vorhanden

Hans Zeger von der Arge Daten lehnt die Veröffentlichung von Versicherungsdaten zwar strikt ab. Er sagt aber, die Hacker würden auf massive Lecks hinweisen, die bei der Speicherung von Datensätzen in vielen Bereichen bestünden. "Man hat oft Mühe, diese Daten nicht zu finden, man muss manchmal aktiv wegschauen. Wenn man in Internetsuchmaschinen Bestimmte Begriffe eintippt, bekommt man gleich Listen von Servern, die Schwachstellen haben, die man ausnutzen kann."

Schwachstellen schließen!

Im Zuge der geplanten elektronischen Gesundheitsakte ELGA wären aber noch weit mehr Informationen elektronisch abrufbar, sagt Zeger. Denn bereits jetzt gibt es zahlreiche Lücken im System, beispielsweise auf Arztsystemen, die auch eine Website betreiben. Zeger berichtet von einem Fall, in dem die Lücken trotz Aufforderung auch nach einem Jahr noch nicht geschlossen waren. "Mit sehr hoher Wahrscheinlichkeit findet man auf einem derartigen System Passwörter und Zugangskennungen, mit denen man direkt ins Gesundheitssystem eindringen kann - und zwar mit der Identität dieses Arztes." Zeger fordert Betroffene, Behörden und Unternehmen auf, ihre Computersysteme auf Schwachstellen zu prüfen und die Sicherheit so rasch es geht zu erhöhen.

Mehr zum Thema

ORF.at