Versicherer erpresst

Hacker veröffentlichen Patientendaten im Darknet

Patientendaten der australischen Versicherungsgesellschaft Medibank wurden im Darknet veröffentlicht.

(Bild: AP)

Hacker in Australien haben am Mittwoch damit begonnen, sensible Daten von Kunden einer Krankenversicherung zu veröffentlichen. Wie die Versicherungsgesellschaft Medibank mitteilte, stellten die Hacker „Proben“ von Daten von rund 9,7 Millionen Versicherten ins Darknet. Zuvor hätten sie versucht, das Unternehmen mit den gestohlenen Daten zu erpressen, doch habe sich Medibank geweigert, Geld zu zahlen.

Betroffen seien Angaben zu Namen, Geburtsdaten, Adressen, Passnummern sowie zu medizinischen Befunden der Kunden. Medibank ging davon aus, dass demnächst noch weitere Daten veröffentlicht werden würden. Das Unternehmen begründete seine Weigerung einer Geldzahlung an die Erpresser mit dem Hinweis, dass dies weitere Kriminelle ermutigen könne und überdies nicht garantiert sei, dass die Daten dann sicher seien.

Medibank-Chef David Koczkar verwies auf die Einschätzung von Experten für Cyberkriminalität, wonach auch bei Erfüllung der Geldforderungen der Erpresser nur geringe Aussichten bestehen, die gestohlenen Daten zurückzubekommen und deren Nichtveröffentlichung zu garantieren.

Die Ermittler schließen nicht aus, dass sich die Hacker außerhalb Australiens befinden. Seit Bekanntwerden der Sicherheitslücke hat der Marktwert von Medibank mehrere hundert Millionen Dollar eingebüßt.