Anonymous "stolperte" über Daten von 600.000 Versicherten
INNSBRUCK, WIEN. AnonAustria veröffentlichte Mittwoch Abend alte Daten von Ministerien. Der Österreichableger von Anonymous soll auch im Besitz von 600.475 Daten von Kunden der Tiroler Gebietskrankenkassa sein.
Veröffentlicht via Twitter wurden offenbar alte Daten von Ministerien, eine Umfrage der Stadt Wien oder auch das Strahlenregister. Das Material dürfte aber nicht die Brisanz haben, wie jenes der Tiroler Krankenkasse (TGKK), das am Mittwoch in der Früh geleakt worden ist.AnonAustriadürfte die Daten durch Internetrecherche bekommen haben. "Das findet man durch eine einfache Suche bei Google", schrieben sie auf Twitter. Unter den 600.000 Datensätzen von Versicherten sollen auch die von Prominenten wie Schlagersänger Hansi Hinterseer, Schauspieler Tobias Moretti und Skifahrerin Nicole Hosp sein. "Eine Veröffentlichung der gesamten Datenbank ist ausgeschlossen", schreibt AnonAustria auf Twitter.
"Anzeige gegen unbekannt"
Die TGKK versuchte am Mittwoch, die Herkunft der Datensätze zu klären. Inzwischen wurde "Anzeige gegen unbekannt" erstattet, teilte Obmann Michael Huber mit.
Die doppelte Firewall der TGKK sei "nicht geknackt" worden, sagte Huber. Er schloss gleichzeitig aus, dass Krankengeschichten gehackt worden sein könnten. (Anmerkung: AnonAustria behauptete auch nie, die Daten gehackt zu haben). Bei den betroffenen Daten würden der Name des Versicherten, dessen Sozialversicherungsnummer, die mitversicherten Personen sowie die Adresse bekanntgegeben. "Sobald wir genaueres über die Daten wissen, beginnen wir, die Betroffenen zu informieren", versicherte der TGKK-Obmann.
Es könnte sich um Datensätze handeln, die die Krankenkasse monatlich an Vertragspartner wie zum Beispiel Ärzte oder das Rote Kreuz weitergebe. Damit könne überprüft werden, ob jemand tatsächlich versichert sei. Nicht enthalten seien dabei Aufzeichnungen über Erkrankungen der 550.000 TGKK-Versicherten, beteuerte Huber.
Über die Daten "gestolpert"
Bereits am Vormittag hatten Fachleute der Landeskriminalabteilung Tirol der Gebietskrankenkasse einen Besuch abgestattet. "Im Moment tappen wir noch im Dunkeln", meinte Huber zur Frage über die mögliche Schwachstelle im Datentransfer. Es handle sich um eine "kriminelle Geschichte", auch wenn AnonAustria angeblich "zufällig" über die Datensätze gestolpert sei.
Inzwischen gingen laut TGKK-Direktor Heinz Hollaus Anrufe besorgter Versicherter ein, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber "keinerlei sensible Daten gespeichert". Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen, betonte der Direktor.
Die Daten der Versicherten seien "nach dem neuesten Stand der EDV-Technik gesichert". Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse seien "bestmöglich geschützt". Die TGKK sei gesetzlich oder vertraglich verpflichtet, gewisse Daten an Körperschaften öffentlichen Rechts und Vertragspartner etwa zu Abrechnungszwecken weiterzugeben. Diese Weitergabe erfolge auf gesicherten Leitungen, alle Empfänger würden ebenfalls den strengen Datenschutzbestimmungen unterliegen, beteuerte der TGKK-Direktor.
"Schindluder"
Empört zeigte sich der Vater und Manager der Tiroler Skirennläuferin Nicole Hosp, Hans Hosp: Er sprach von "Wahnsinn". Entweder seien die Informationen schlecht gesichert gewesen oder es werde "Schindluder" getrieben. Das Veröffentlichen derartiger Daten "ist nicht lustig, ich verstehe nicht, dass das passieren kann", meinte er. (Anmerkung: Es wurden von AnonAustria keine Gebietskrankenkasse-Daten veröffentlicht. Die Gruppe gibt nur an, im Besitz der Daten zu sein). Tochter Nicole war am Mittwoch nicht in Österreich. Sie trainierte in der Schweiz.
Am Dienstag stellte AnonAustria die Daten von rund 25.000 Polizisten ins Netz. Laut dem Innenministerium stammen diese von einem polizeinahen Verein. AnonAustria behauptet via Twitter, dass die Informationen den Hackern "zugespielt" worden sind.
Links:
Tiroler Gebietskrankenkasse
AnonAustria auf Twitter
die Lust auf eine neue serverfarm von Google steigt
aus mangelden Fachwissen nur ein Kostenfaktor und da wird auf Teufel komm raus gespart was das Zeug hält! Hauptsache das Managergehalt stimmt mit jährlicher 10%iger Erhöhung! Daher darf man sich nicht wundern wenn es für div. Hacker kein Problem ist an heikle Daten zu kommen! Die EDV-Verantwortlichen können sich da oft nicht wehren wenn der Sparefroh von oben kommt!!
Daten regelmäßig an andere Organistationen zu versenden, und diese Daten dann aus dem Büro der anderen Organistation gestohlen wird...
Was kann dann der zusständige EDV Manager dafür?
ich denke nicht die die solche Löcher aufzeigen sollten bestraft werden. Aber ganz bestimmt diejenigen die sie zulassen.
Natürlich kann man jedes System knacken das Online ist. Aber man kann den dafür notwendigen Aufwand so hoch machen dass es keiner mehr versucht. Die Systeme dafür gibt es.
Die Größte Sicherheit ist aber schlicht keine Daten zu sammeln sondern sie sofort zu vernichten wenn sie nicht mehr benötigt werden.
Und wie Ich753 schreibt: die einzige Methode Daten auf einer Festplatte zu löschen ist sie in einer grossen Mikrowelle zu 'kochen'. Was übrigens im Sicherheitsbereich Standard ist.
Diese Art der Aufdeckung von schlampiger Datenverwaltung ist ok.
Das Veröffentlichen von 25.000 Datensätzen potentiell gefährdeter Personen jedoch nicht. Das war definitiv ein Griff in den A....
Wie immer, der Überbringer der schlechten Nachricht wird gesteinigt! Es ist mir wichtig, ein Danke an AnonAustria zu sagen, dass sie diese Datenschlamperei aufzeigen. Die zuständigen EDV-Verantwortlichen gehören verhaftet und nicht die Hacker!
Internet gehackt, sondern aus einer anderen Organisation ganz einfach gestohlen. (Die TGKK sendet regelmäßig diese Daten an z.B. Rotes Kreuz etc.)
... ist ein außerirdischer klon oder gar ein ripperl adam`s?
nix GANZ genaues weiß mann/frau nicht!
ob diese Leute von Anonymous es auch so lustig finden würden, wenn Ihre eigenen Daten auf einmal öffentlich im Netz ausgestellt werden würden. Wenn jeder Ihre Telefonnummern und Adressen lesen könnten.
Gewisse Sachen waren ja noch "lustig", aber irgendwo hört sich der Spaß auf!
und im Hinblick auf die Datensammelwut der Regierung zeigen sie eben nur auf, wo schlampig mit Daten umgegangen wird. Im Innenministerium z.B. aber auch bei der TGKK, wie sich heute zeigt. Diejenigen, die die Daten horten und so nachlässig damit umgehen, dass AnonAustria ganz einfach drüber stolpert, sind es, denen Schimpf und Schande gebührt.
"zufällig darüber gestolpert", würde ich als Hinweis sehen, dass gezielt, ausgemusterte und gelöschte Speichermedien erworben werden, deren Daten wiederhergestellt werden.
"schlampig mit Daten umgegangen" ist relativ. Wie will mann/frau eiNen gebrauchten PC/Notebook/Netbook weiterverkaufen, wenn die Daten der Festplatte wiederhergestellt werden können?
Und es stellt sich auch noch die Frage, was die Computerschrottfirma meines Vertrauens, mit meinen Ex-Festplatten macht
Die Datei lag als ZIP bei einem Fileshoster, und das schon seit 1/2 Jahr. DIEPresse.com weiß mehr.
Seit 1975 - als junger Student - arbeite ich mit elektronischen Rechnern.
Schon damals wurde mit "Daten" sorglos umgegangen.
Die Dateien waren beim Commodore PET auf Musikkassetten gespeichert !
Heute ist Sicherung von Daten professionell möglich.
Beispiel Nr. 1: Die alte Festplatte.
Na und ?
Erstens gibt es professionelle "Datenshredder".
Aber es geht auch einfacher:
Festplatte löschen.
Dann die Festplatte VOLL mit sinnlosen wertlosen Daten beschreiben.
z.B. die Titelseite der OÖN von heute mit 3000 dpi scannen - wird eine Datei von einigen hundert MB.
Diese Datei kopiere ich nun z.B. hundert Mal auf die Festplatte, bis sie voll ist.
Ein Datendieb hat dann - bei Datenwiederherstellung - 100 x die OÖN Titelseite.
Viel Spass beim Lesen !
Meine Kontodaten und sonstige sensible Dokumente sichere ich mit dem "Steganos Safe". Ist Freeware. Kostet gar nichts.
Dieser Safe hat bei mir ein gefinkeltes 16 stelliges Passwort für die Verschlüsselung.
Noch eine Bemerkung zum "Steganos Safe":
Sensible Daten sind also mit sehr mächtigen "Schlüsseln" verschlüsselt, der CIA könnte meine Datei dann knacken, aber ein lustiger IT Freak von Anonymus sicher nicht .
Diese Datei kann ich ohne weiteres über das Internet schicken.
Ist wie ein fest verschlossener "Tresor".
Meine Privatdokumente habe ich so bei Verwandten hinterlegt.
Es könnte ja einmal mein Häusl abbrennen, oder nicht ?
Ich habe dann noch Kopien von allen meinen Privatdokumenten und Verträgen.
Sicher hinterlegt bei meinem Neffen in den Salzburger Alpen
PS:
Social Networks wie facebook, twitter, google+:
Diese Datengeier können mir gestohlen bleiben.
Ich bin nirgendwo mit privaten Daten "eingeloggt".
Ich ziehe mich nämlich nicht im Internet bis auf die Unterhose aus. ("Supernackert").
Weil sonst veröffentlicht irgendwann Anonymus meine Zipfellänge im Netz, und alle werden neidig .....
ich teile deine meinung ..
eigentlich müsste die behörde oder wer auch immer die verantwortung tragt auf den " aufschrei " dieser anonymen aufmerksam werden und sich über die sicherheit der daten aufbewahrung gedanken machen ...
ich glaube nicht dass sie es nur zum spass tun sondern sich um ihre eigene daten sorgen machen ...
natürlich gibt es auch die anderen ,die kriminellen ...
siehe auch das posting von hopfo ...
gegen Unwissenheit: Es wurde nichts veröffentlicht und es ist auch nichts geplant.
Langsam muss man sich fragen wie kriminell fahrlässig scheinbar flächendeckend mit "unseren" Daten umgegangen wird.
Wie sonst könnte es gelingen an Datenbestände der GIS, der Polizei oder jetzt der Tiroler GKK zu kommen.
In einem Land in dem der breiten Bevölkerung zum Thema Datensicherheit und Datenschutz nichts besseres einfällt als: "Wer nichts zu verbergen hat, braucht keine Angst zu haben" darf man aber auch nicht wirklich etwas anderes erwarten.
In erster Linie wäre die Politik aufgerufen zu versuchen endlich ein Bewusstsein für Daten und Datenschutz in der Bevölkerung zu verankern. Man macht aber genau das Gegenteil weil es ohne dieses Bewusstsein ja auch viel einfacher ist die allgemeine Datensammelwut samt Vernetzung voranzutreiben.
Alles kann gestohlen werden! Für diese Erkenntnis bedarf es keiner Verbrecher die dies aufzeigen.
Ich möchte auch vor einer Täter-Opfer-Umkehr warnen. Meine Wohnungstür ist faktisch kein Hindernis, trotzdem wär ein Einbruch schweres Verbrechen. Und ja, auch in meiner Wohnung finden sich zahlreiche sensible Daten.
Um an die Daten zu gelangen, muss niemand kriminell werden.
Im Prinzip öffnet der sorglose Umgang mit Computerschrott (Speichermedien), Tür und Tor.
"Wie löscht man die Daten der Festplatte wirklich?"
http://www.datenrettung.de
http://www.youtube.com/watch?v=aaoy20fJY3E
http://www.youtube.com/watch?v=_7KiiGNe808
Unterm Strich: "Gar nicht!"
Ich habe mal bei einem Elektroschrottrecycler in der Computerabteilung gearbeitet. Wir bekamen die ausrangierten Polizei-PCs, und IMMER wurde zuerst die Festplatte mit DBAN geshreddet (35 Passes). Kein einziger der Mitarbeiter hat sich die Inhalte anschauen wollen, weil er sonst von der Arbeit geflogen wäre. Einzig privat verkaufte PCs über eBay oder Willhaben haben zum Teil wiederherstellbare Daten.