Hacker „stolperten“ über die Daten von 600.000 Tiroler Versicherten
INNSBRUCK. Die Hackergruppe Anonymous behauptet, dass sich 600.000 Datensätze der Tiroler Gebietskrankenkasse (TGKK) in ihrem Besitz befinden. TGKK-Obmann Michael Huber versucht zu beruhigen: Aufzeichnungen über Erkrankungen seien nicht enthalten.
Wie auch schon bei den Polizeidaten, die Anonymous am Montag veröffentlicht hatte, ließen die Hacker via Twitter raten, welcher Clou ihnen denn diesmal gelungen ist. „Es war kein Hack, wir sind über diese Daten gestolpert.“
Experten warnen schon seit Längerem, dass teils höchst sensible Daten ungeschützt im Internet zu finden seien, wenn man nur weiß, wo zu suchen ist. „Es ist eine Tatsache, dass viele Datenverwalter die Sicherheit nicht im Griff haben“, sagt ARGE-Datenschützer Hans Zeger.
Prominente Daten
Unter den Datensätzen sollen sich auch die von Prominenten wie Hansi Hinterseer, Nicole Hosp oder Tobias Moretti befinden. Vater und Manager von Nicole Hosp, Hans Hosp, zeigt sich empört. Er spricht von „Wahnsinn“. Entweder seien die Daten schlecht gesichert gewesen oder es wurde „Schindluder“ damit getrieben, ist er sich sicher.
Die TGKK erstattete Anzeige gegen unbekannt. Fachleute der Landeskriminalabteilung Tirol begannen sofort ihre Ermittlungen bei der Gebietskrankenkasse. Obmann Huber betonte mehrfach, dass die Sicherheitssysteme der Kasse „nicht geknackt“ worden seien. Er könne ausschließen, dass „Krankengeschichten in den Händen der Hacker“ sind. Namen, Sozialversicherungsnummern, mitversicherte Personen und die Adressen sollen die fraglichen Datensätze laut TGKK enthalten. Die IT-Sicherheitssysteme der Versicherung befänden sich auf dem neuesten Stand. Vor allem Dokumente mit Diagnosen und Medikationen seien „bestmöglich geschützt“, sagt Huber. Sobald wie möglich will die TGKK beginnen, ihre betroffenen Kunden über das Leck zu informieren.
Nur Teil wird veröffentlicht
Anonymous hat angekündigt, die vollständigen Datensätze nicht veröffentlichen zu wollen. Als Beweis, dass sich die Daten tatsächlich in ihrem Besitz befinden, sollen kleine Auszüge der Listen publik gemacht werden, kündigte die Hackergruppe gestern an.