Ransomware-Angriff

Intime Gesundheitsdaten von Millionen Australiern gestohlen

Hackern ist es gelungen, in die Datenbank einer großen australischen Krankenversicherung einzudringen und höchst sensible Informationen von Millionen Kunden zu stehlen.
CSO | 10. November 2022 08:46 Uhr
Die australische Krankenversicherung Medibank wurde Opfer einer Cyberattacke. Die Angreifer haben dabei sensible Kundendaten gestohlen und im Darknet veröffentlicht.
Die australische Krankenversicherung Medibank wurde Opfer einer Cyberattacke. Die Angreifer haben dabei sensible Kundendaten gestohlen und im Darknet veröffentlicht.
Foto: T. Schneider - shutterstock.com

Bei einem massiven Hackerangriff auf den australischen Krankenversicherer Medibank hatten Unbekannte Zugriff auf sensible Gesundheitsdaten. Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen, wie die Krankenversicherung am Mittwoch mitteilte.

Daten im Darknet veröffentlicht

Die Hacker hatten zuvor versucht, die Versicherung zu erpressen. Diese weigerte sich nach eigenen Angaben aber, Lösegeld zu zahlen. Daraufhin veröffentlichten die Täter nun erste Auszüge ihrer erbeuteten Daten. Insgesamt sind bei Medibank 9,7 Millionen Menschen versichert.

Warum die Versicherung kein Lösegeld zahlt

"Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden", erklärte Medibank-Chef David Koczkar zur Begründung, warum kein Geld an die Erpresser gezahlt worden sei. Auch habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen.

Die australische Nationalpolizei teilte mit, es seien "sehr persönliche Informationen" im Dark Web publiziert worden. Demnach wurden unverzüglich Maßnahmen ergriffen, um weitere kriminelle Aktivitäten aufzudecken. Die Polizei sei sich bewusst, "dass die rechtswidrige Freigabe privater Gesundheitsinformationen für einige der von der Medibank-Datenpanne Betroffenen beunruhigend und peinlich sein kann", hieß es.

Es gilt als wahrscheinlich, dass weitere Daten geleakt werden. Premierminister Anthony Albanese erklärte, er sei selbst Kunde bei Medibank. "Das ist wirklich hart für die Betroffenen", sagte er. Aber das Unternehmen habe die Richtlinien befolgt. "Der Rat lautet, sich nicht auf eine Lösegeldzahlung einzulassen." (dpa/jm)