Zur mobilen Ansicht wechseln »

Tirol Anonymous erbeutet 600.000 Krankenkasse-Daten.

Foto: Screenshot
Anonymous Austria ist nach eigenen Angaben über 600.475 Datensätze von Versicherten bei der Tiroler Gebietskrankenkasse (TGKK) „gestolpert“. Die TGKK bestätigte am Vormittag das Datenleck, das bei einem Vertragspartner liegen soll. In der Liste finden sich laut AnonAustria auch prominente Namen wie Herwig Van Staa oder Nicole Hosp.

Ähnlich wie beim Exekutiv-Datenleak veranstaltete AnonAustria auf deren Twitter-Account heute Nacht ein Ratespiel, bei dem die Nutzer auf die Zahl 600.475 kommen sollten. Weitere Tweets deuten darauf hin, dass AnonAustria über 600.000 Datensätze der Tiroler Gebietskrankenkasse (TGKK) gefunden haben: "Um das gleich klarzustellen: Es fand von unserer Seite KEIN Hack oder ähnliches statt. Vielmehr sind wir zufällig drüber gestolpert."

TGKK: Leck beim Vertragspartner
Die Tiroler Gebietskrankenkasse spricht von einer "unangenehmen Situation". Die eigenen Sicherheitsbarrieren seien jedoch nicht überwunden worden. Vielmehr sieht man ein Datenleck bei einem der Vertragspartner der TGKK. Dazu zählen Rettungsdienste und Krankenanstalten in Tirol.

Diese TGKK-Partner besitzen gelieferte Datenpakete, die Versicherungsnummern, Namen, Adressen und Angaben über Mitversicherte enthalten. Die Datenweitergabe wurde am Mittwoch laut TGKK gestoppt: Bis restlos geklärt ist, woher das Datenleck kommt, würden den Partnern keine Daten mehr zur Verfügung gestellt.

Keine Krankendaten betroffen

Michael Huber, Obmann der Tiroler Gebietskrankenkasse, betont, dass keine Krankendaten von dem Datenleck betroffen sind. Mit Hilfe der von Anonymous erbeuteten Daten können auch keine Rückschlüsse auf die Krankenakten der Versicherten gezogen werden.

"Prinzipiell haben alle Mitarbeiter der Krankenkassen Zugriff auf jene Daten, die entwendet wurden", sagte Volker Schörghofer, stellvertretender Generalldirektor und EDV-Verantwortlicher im Hauptverband der österreichischen Sozialversicherungsträger zur futurezone „Unser System erfasst aber genau, wann wer welche Daten abfragt. Zudem ist es nicht möglich, ganze Datensätze daraus zu kopieren.

Daten liegen bei einem Filehoster
Laut AnonAustria befindet sich die Datenbank bereits seit sechs Monaten im Umlauf. "Zur Info: Die Daten lagen bzw. liegen noch immer in einer gezippten Textdatei bei einem Filehoster", twittert der Österreich-Ableger des Internet-Aktivisten-Kollektivs Anonymous und veröffentlichte ein Bild eines QR-Codes, der zur Website der Tiroler Gebietskrankenkasse führt.

Keine Veröffentlichung
Eine Veröffentlichtung der gesamten Datenbank, wofür AnonAustria im Falle des Exekutiv-Datenleaks stark kritisiert wurde, soll nicht stattfinden: "Eine Veröffentlichung der gesamten Datenbank ist von unserer Seite ausgeschlossen. Samples werden derzeit sondiert. Infos folgen".

Hinterseer, Moretti, Hosp unter Betroffenen
Welche Daten man veröffentlichen hätte können, wurde dann aber doch klargestellt. Unter den TGKK-Versicherten befinden sich unter anderem Skifahrerin Nicole Hosp, Schauspieler Tobias Moretti oder Schlagerstar Hansi Hinterseer. Für die IT-Abteilung der TGKK hält Anonymous noch eine zynische Bemerkung bereit: Wenn der TGKK IT-Chef Anonymous seine E-Mail-Adresse zukommen lasse, "können wir ihm seinen Datensatz symbolisch zurückgeben."

Die Tiroler Gebietskrankenkasse sucht unterdessen die Quelle für das Datenleck. Die eigenen Versicherten wolle man so schnell wie möglich über das Ausmaß und die Folgen des Vorfalls informieren.

Anzeige gegen "unbekannt"
TGKK-Obmann Huber kündigte auch eine „Anzeige gegen unbekannt“ an. Die Polizei und deren Fachleute sollten sich mit der Veröffentlichung der Daten befassen. Es handle sich um eine „kriminelle Geschichte“, auch wenn AnonAustria angeblich „zufällig“ über die Datensätze gestolpert sei.

Anrufe von Versicherten
Der Direktor der TGKK, Heinz Hollaus, berichtete am Vormittag von Anrufen Versicherter, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber „keinerlei sensible Daten gespeichert“. Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen, betonte der Direktor.
Die Daten der Versicherten seien „nach dem neuesten Stand der EDV-Technik gesichert“. Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse seien „bestmöglich geschützt“.

Mehr zum Thema

(futurezone/futurezone) Erstellt am 27.09.2011, 23:00

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Ihr Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!