66

Norwegen Hacker stehlen Daten von 3 Millionen Patienten

Unbekannte sind in das IT-System einer norwegischen Gesundheitsbehörde eingedrungen und hatten Zugriff auf die Daten von drei Millionen Patienten. Auch in Deutschland scheint so eine Panne nicht ausgeschlossen.

Von: Florian Regensburger

Stand: 19.02.2018

Deutsche Gesundheitskarte (Archivbild) | Bild: picture-alliance/dpa

Die Angreifer seien sehr professionell vorgegangen, berichtet die britische IT-Nachrichten-Website "The Inquirer". Ihr Ziel: geheime Daten von rund drei Millionen Patienten auf den Servern der norwegischen Gesundheitsbehörde Health South East RHF, die nun wohl nicht mehr geheim sind.

Mehr als die Hälfte aller Norweger betroffen

Die nationale Stelle für IT-Sicherheit im Gesundheitssektor, HealthCERT, hatte die Behörde über den Angriff informiert. Mit den drei Millionen Patienten aus den Bezirken Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder und Vest-Agder ist durch den Hack des Health South East RHF mehr als die Hälfte der norwegischen Bevölkerung betroffen. Es habe auch ein Diebstahl von Daten stattgefunden, teilte das HealthCERT mit.

"Sehr ernste" Situation

Die Chefin der Gesundheitsbehörde, Cathrine M. Lofthus, sprach von einer "sehr ernsten" Situation. Es würden Maßnahmen ergriffen, um den Schaden für die Betroffenen so gering wie möglich zu halten. Man darf allerdings fragen, ob es dafür nicht schon zu spät ist: Wegnehmen kann man den unbekannten Hackern eventuell erbeutete Daten so leicht nicht mehr.

Spekulationen um die Hintermänner

Die norwegischen Behörden spekulieren nun, wer mit welchem Ziel hinter dem Angriff stecken könnte. Die Mutmaßungen reichen von Wirtschaftsspionage etwa durch ein Unternehmen, das Produkte rund um Gesundheitsdaten anbietet, bis hin zu staatlicher Spionage durch einen ausländischen Geheimdienst - zumal die gestohlenen Daten auch Informationen über Politiker, Regierungsbeamte, Geheimdienstmitarbeiter und Militärs beinhalten.

Angriff wäre auch in Deutschland möglich

Nun stellt sich die Frage, ob ein derartiger Datenklau auch in Deutschland möglich wäre. Und die Antwort lautet: ja. Hierzulande wären - anders als in Norwegens weitgehend staatlich getragenem Gesundheitssystem - die Krankenkassen potenzielle Ziele eines Angriffs auf gespeicherte Patientendaten. Sozialdaten von Patienten seien zwar besonders geschützt, teilt der Verband der gesetzlichen Krankenkassen, GKV, auf Anfrage des Bayerischen Rundfunks mit. Jedoch könne "niemand seriös ausschließen, dass es trotz aller Sicherheitsvorkehrungen nicht doch einmal Dritten gelingen könnte, auf kriminelle Art und Weise an Sozialdaten zu gelangen".

Niemand ist vor Hackern komplett sicher

Das Problem dabei: Sicherheitslücken in IT-Systemen fallen häufig erst dann auf, wenn sie bereits einmal von Kriminellen für einen Angriff ausgenutzt wurden. Dass kaum jemand vor einem solchen Angriff komplett gefeit ist, zeigen auch die spektakulären Hacks so namhafter (IT-)Unternehmen wie Sony oder Yahoo mit Milliarden von Betroffenen  in der Vergangenheit.


66