Lade Inhalte...
  • NEWSLETTER
  • ABO / EPAPER
  • Lade Login-Box ...
    Anmeldung
    Bitte E-Mail-Adresse eingeben
    Bitte geben Sie Ihre E-Mail-Adresse oder Ihren nachrichten.at Benutzernamen ein.

gemerkt
merken
teilen

Anonymous "stolperte" über Daten von 600.000 Versicherten

Von nachrichten.at/apa , 28. September 2011, 20:50 Uhr
Anonymous
Logo von Anonymous. Bild: apa/anonymous

INNSBRUCK, WIEN. AnonAustria veröffentlichte Mittwoch Abend alte Daten von Ministerien. Der Österreichableger von Anonymous soll auch im Besitz von 600.475 Daten von Kunden der Tiroler Gebietskrankenkassa sein.

Veröffentlicht via Twitter wurden offenbar alte Daten von Ministerien, eine Umfrage der Stadt Wien oder auch das Strahlenregister. Das Material dürfte aber nicht die Brisanz haben, wie jenes der Tiroler Krankenkasse (TGKK), das am Mittwoch in der Früh geleakt worden ist.AnonAustriadürfte die Daten durch Internetrecherche bekommen haben. "Das findet man durch eine einfache Suche bei Google", schrieben sie auf Twitter. Unter den 600.000 Datensätzen von Versicherten sollen auch die von Prominenten wie Schlagersänger Hansi Hinterseer, Schauspieler Tobias Moretti und Skifahrerin Nicole Hosp sein. "Eine Veröffentlichung der gesamten Datenbank ist ausgeschlossen", schreibt AnonAustria auf Twitter.

"Anzeige gegen unbekannt"

Die TGKK versuchte am Mittwoch, die Herkunft der Datensätze zu klären. Inzwischen wurde "Anzeige gegen unbekannt" erstattet, teilte Obmann Michael Huber mit.

Die doppelte Firewall der TGKK sei "nicht geknackt" worden, sagte Huber. Er schloss gleichzeitig aus, dass Krankengeschichten gehackt worden sein könnten. (Anmerkung: AnonAustria behauptete auch nie, die Daten gehackt zu haben).  Bei den betroffenen Daten würden der Name des Versicherten, dessen Sozialversicherungsnummer, die mitversicherten Personen sowie die Adresse bekanntgegeben. "Sobald wir genaueres über die Daten wissen, beginnen wir, die Betroffenen zu informieren", versicherte der TGKK-Obmann.

Es könnte sich um Datensätze handeln, die die Krankenkasse monatlich an Vertragspartner wie zum Beispiel Ärzte oder das Rote Kreuz weitergebe. Damit könne überprüft werden, ob jemand tatsächlich versichert sei. Nicht enthalten seien dabei Aufzeichnungen über Erkrankungen der 550.000 TGKK-Versicherten, beteuerte Huber.

Über die Daten "gestolpert"

Bereits am Vormittag hatten Fachleute der Landeskriminalabteilung Tirol der Gebietskrankenkasse einen Besuch abgestattet. "Im Moment tappen wir noch im Dunkeln", meinte Huber zur Frage über die mögliche Schwachstelle im Datentransfer. Es handle sich um eine "kriminelle Geschichte", auch wenn AnonAustria angeblich "zufällig" über die Datensätze gestolpert sei.

Inzwischen gingen laut TGKK-Direktor Heinz Hollaus Anrufe besorgter Versicherter ein, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber "keinerlei sensible Daten gespeichert". Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen, betonte der Direktor.

Die Daten der Versicherten seien "nach dem neuesten Stand der EDV-Technik gesichert". Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse seien "bestmöglich geschützt". Die TGKK sei gesetzlich oder vertraglich verpflichtet, gewisse Daten an Körperschaften öffentlichen Rechts und Vertragspartner etwa zu Abrechnungszwecken weiterzugeben. Diese Weitergabe erfolge auf gesicherten Leitungen, alle Empfänger würden ebenfalls den strengen Datenschutzbestimmungen unterliegen, beteuerte der TGKK-Direktor.

"Schindluder"

Empört zeigte sich der Vater und Manager der Tiroler Skirennläuferin Nicole Hosp, Hans Hosp: Er sprach von "Wahnsinn". Entweder seien die Informationen schlecht gesichert gewesen oder es werde "Schindluder" getrieben. Das Veröffentlichen derartiger Daten "ist nicht lustig, ich verstehe nicht, dass das passieren kann", meinte er. (Anmerkung: Es wurden von AnonAustria keine Gebietskrankenkasse-Daten veröffentlicht. Die Gruppe gibt nur an, im Besitz der Daten zu sein). Tochter Nicole war am Mittwoch nicht in Österreich. Sie trainierte in der Schweiz.

Am Dienstag stellte AnonAustria die Daten von rund 25.000 Polizisten ins Netz. Laut dem Innenministerium stammen diese von einem polizeinahen Verein. AnonAustria behauptet via Twitter, dass die Informationen den Hackern "zugespielt" worden sind.

Links:

Tiroler Gebietskrankenkasse
AnonAustria auf Twitter

mehr aus Aktuelle Meldungen

Prozess um Kokainschmuggel: Sieben Jahre Haft für Frau

Vermisster Alkolenker (29) löste Großeinsatz im Innviertel aus

Hilfe beim Einkauf: Wie DIG von Urfahr aus in der Nische wächst

Lädt

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

Fügen Sie das Thema zu Ihren Themen hinzu.

20  Kommentare
20  Kommentare
Die Kommentarfunktion steht von 22 bis 6 Uhr nicht zur Verfügung.
Neueste zuerst Älteste zuerst Beste Bewertung
airbase (852 Kommentare)
am 28.09.2011 22:35

die Lust auf eine neue serverfarm von Google steigt

lädt ...
melden
puschl40 (3.116 Kommentare)
am 28.09.2011 14:03

aus mangelden Fachwissen nur ein Kostenfaktor und da wird auf Teufel komm raus gespart was das Zeug hält! Hauptsache das Managergehalt stimmt mit jährlicher 10%iger Erhöhung! Daher darf man sich nicht wundern wenn es für div. Hacker kein Problem ist an heikle Daten zu kommen! Die EDV-Verantwortlichen können sich da oft nicht wehren wenn der Sparefroh von oben kommt!! zwinkern

lädt ...
melden
sting (7.357 Kommentare)
am 29.09.2011 01:08

Daten regelmäßig an andere Organistationen zu versenden, und diese Daten dann aus dem Büro der anderen Organistation gestohlen wird...
Was kann dann der zusständige EDV Manager dafür?

lädt ...
melden
( Kommentare)
am 28.09.2011 12:13

ich denke nicht die die solche Löcher aufzeigen sollten bestraft werden. Aber ganz bestimmt diejenigen die sie zulassen.

Natürlich kann man jedes System knacken das Online ist. Aber man kann den dafür notwendigen Aufwand so hoch machen dass es keiner mehr versucht. Die Systeme dafür gibt es.

Die Größte Sicherheit ist aber schlicht keine Daten zu sammeln sondern sie sofort zu vernichten wenn sie nicht mehr benötigt werden.

Und wie Ich753 schreibt: die einzige Methode Daten auf einer Festplatte zu löschen ist sie in einer grossen Mikrowelle zu 'kochen'. Was übrigens im Sicherheitsbereich Standard ist.

lädt ...
melden
( Kommentare)
am 28.09.2011 11:58

Diese Art der Aufdeckung von schlampiger Datenverwaltung ist ok.
Das Veröffentlichen von 25.000 Datensätzen potentiell gefährdeter Personen jedoch nicht. Das war definitiv ein Griff in den A....

lädt ...
melden
( Kommentare)
am 28.09.2011 11:43

Wie immer, der Überbringer der schlechten Nachricht wird gesteinigt! Es ist mir wichtig, ein Danke an AnonAustria zu sagen, dass sie diese Datenschlamperei aufzeigen. Die zuständigen EDV-Verantwortlichen gehören verhaftet und nicht die Hacker!

lädt ...
melden
sting (7.357 Kommentare)
am 28.09.2011 23:19

Internet gehackt, sondern aus einer anderen Organisation ganz einfach gestohlen. (Die TGKK sendet regelmäßig diese Daten an z.B. Rotes Kreuz etc.)

lädt ...
melden
( Kommentare)
am 28.09.2011 23:43

... ist ein außerirdischer klon oder gar ein ripperl adam`s?

nix GANZ genaues weiß mann/frau nicht!

lädt ...
melden
Anonyma (152 Kommentare)
am 28.09.2011 10:43

ob diese Leute von Anonymous es auch so lustig finden würden, wenn Ihre eigenen Daten auf einmal öffentlich im Netz ausgestellt werden würden. Wenn jeder Ihre Telefonnummern und Adressen lesen könnten.
Gewisse Sachen waren ja noch "lustig", aber irgendwo hört sich der Spaß auf!

lädt ...
melden
thehypercritics (892 Kommentare)
am 28.09.2011 10:52

und im Hinblick auf die Datensammelwut der Regierung zeigen sie eben nur auf, wo schlampig mit Daten umgegangen wird. Im Innenministerium z.B. aber auch bei der TGKK, wie sich heute zeigt. Diejenigen, die die Daten horten und so nachlässig damit umgehen, dass AnonAustria ganz einfach drüber stolpert, sind es, denen Schimpf und Schande gebührt.

lädt ...
melden
hopfo (2.386 Kommentare)
am 28.09.2011 11:15

"zufällig darüber gestolpert", würde ich als Hinweis sehen, dass gezielt, ausgemusterte und gelöschte Speichermedien erworben werden, deren Daten wiederhergestellt werden.
"schlampig mit Daten umgegangen" ist relativ. Wie will mann/frau eiNen gebrauchten PC/Notebook/Netbook weiterverkaufen, wenn die Daten der Festplatte wiederhergestellt werden können?
Und es stellt sich auch noch die Frage, was die Computerschrottfirma meines Vertrauens, mit meinen Ex-Festplatten macht zwinkern

lädt ...
melden
( Kommentare)
am 28.09.2011 15:23

Die Datei lag als ZIP bei einem Fileshoster, und das schon seit 1/2 Jahr. DIEPresse.com weiß mehr.

lädt ...
melden
cicero (6.590 Kommentare)
am 28.09.2011 22:39

Seit 1975 - als junger Student - arbeite ich mit elektronischen Rechnern.
Schon damals wurde mit "Daten" sorglos umgegangen.
Die Dateien waren beim Commodore PET auf Musikkassetten gespeichert !

Heute ist Sicherung von Daten professionell möglich.

Beispiel Nr. 1: Die alte Festplatte.
Na und ?
Erstens gibt es professionelle "Datenshredder".
Aber es geht auch einfacher:
Festplatte löschen.
Dann die Festplatte VOLL mit sinnlosen wertlosen Daten beschreiben.
z.B. die Titelseite der OÖN von heute mit 3000 dpi scannen - wird eine Datei von einigen hundert MB.
Diese Datei kopiere ich nun z.B. hundert Mal auf die Festplatte, bis sie voll ist.

Ein Datendieb hat dann - bei Datenwiederherstellung - 100 x die OÖN Titelseite.
Viel Spass beim Lesen !

Meine Kontodaten und sonstige sensible Dokumente sichere ich mit dem "Steganos Safe". Ist Freeware. Kostet gar nichts.

Dieser Safe hat bei mir ein gefinkeltes 16 stelliges Passwort für die Verschlüsselung. grinsen

lädt ...
melden
cicero (6.590 Kommentare)
am 28.09.2011 22:48

Noch eine Bemerkung zum "Steganos Safe":

Sensible Daten sind also mit sehr mächtigen "Schlüsseln" verschlüsselt, der CIA könnte meine Datei dann knacken, aber ein lustiger IT Freak von Anonymus sicher nicht grinsen.

Diese Datei kann ich ohne weiteres über das Internet schicken.
Ist wie ein fest verschlossener "Tresor".

Meine Privatdokumente habe ich so bei Verwandten hinterlegt.
Es könnte ja einmal mein Häusl abbrennen, oder nicht ?

Ich habe dann noch Kopien von allen meinen Privatdokumenten und Verträgen.

Sicher hinterlegt bei meinem Neffen in den Salzburger Alpen grinsen

PS:
Social Networks wie facebook, twitter, google+:

Diese Datengeier können mir gestohlen bleiben.
Ich bin nirgendwo mit privaten Daten "eingeloggt".
Ich ziehe mich nämlich nicht im Internet bis auf die Unterhose aus. ("Supernackert").
Weil sonst veröffentlicht irgendwann Anonymus meine Zipfellänge im Netz, und alle werden neidig ..... grinsen

lädt ...
melden
pepone (60.622 Kommentare)
am 28.09.2011 11:18

ich teile deine meinung ..

eigentlich müsste die behörde oder wer auch immer die verantwortung tragt auf den " aufschrei " dieser anonymen aufmerksam werden und sich über die sicherheit der daten aufbewahrung gedanken machen ...
ich glaube nicht dass sie es nur zum spass tun sondern sich um ihre eigene daten sorgen machen ...
natürlich gibt es auch die anderen ,die kriminellen ...

siehe auch das posting von hopfo ...

lädt ...
melden
( Kommentare)
am 28.09.2011 15:24

gegen Unwissenheit: Es wurde nichts veröffentlicht und es ist auch nichts geplant.

lädt ...
melden
x-files (483 Kommentare)
am 28.09.2011 09:48

Langsam muss man sich fragen wie kriminell fahrlässig scheinbar flächendeckend mit "unseren" Daten umgegangen wird.

Wie sonst könnte es gelingen an Datenbestände der GIS, der Polizei oder jetzt der Tiroler GKK zu kommen.

In einem Land in dem der breiten Bevölkerung zum Thema Datensicherheit und Datenschutz nichts besseres einfällt als: "Wer nichts zu verbergen hat, braucht keine Angst zu haben" darf man aber auch nicht wirklich etwas anderes erwarten.

In erster Linie wäre die Politik aufgerufen zu versuchen endlich ein Bewusstsein für Daten und Datenschutz in der Bevölkerung zu verankern. Man macht aber genau das Gegenteil weil es ohne dieses Bewusstsein ja auch viel einfacher ist die allgemeine Datensammelwut samt Vernetzung voranzutreiben.

lädt ...
melden
( Kommentare)
am 28.09.2011 10:25

Alles kann gestohlen werden! Für diese Erkenntnis bedarf es keiner Verbrecher die dies aufzeigen.
Ich möchte auch vor einer Täter-Opfer-Umkehr warnen. Meine Wohnungstür ist faktisch kein Hindernis, trotzdem wär ein Einbruch schweres Verbrechen. Und ja, auch in meiner Wohnung finden sich zahlreiche sensible Daten.

lädt ...
melden
hopfo (2.386 Kommentare)
am 28.09.2011 10:54

Um an die Daten zu gelangen, muss niemand kriminell werden.
Im Prinzip öffnet der sorglose Umgang mit Computerschrott (Speichermedien), Tür und Tor.

"Wie löscht man die Daten der Festplatte wirklich?"
http://www.datenrettung.de
http://www.youtube.com/watch?v=aaoy20fJY3E
http://www.youtube.com/watch?v=_7KiiGNe808
Unterm Strich: "Gar nicht!"

lädt ...
melden
( Kommentare)
am 28.09.2011 15:29

Ich habe mal bei einem Elektroschrottrecycler in der Computerabteilung gearbeitet. Wir bekamen die ausrangierten Polizei-PCs, und IMMER wurde zuerst die Festplatte mit DBAN geshreddet (35 Passes). Kein einziger der Mitarbeiter hat sich die Inhalte anschauen wollen, weil er sonst von der Arbeit geflogen wäre. Einzig privat verkaufte PCs über eBay oder Willhaben haben zum Teil wiederherstellbare Daten.

lädt ...
melden
Aktuelle Meldungen