Im Darknet bekommst Du alles, Waffen, Drogen, Kreditkartendaten, Malware-Baukästen, Benutzerdaten und wohl auch eine wachsende Zahl an Patientendaten – teilweise sogar Kopien ganzer Krankenhausdatenbanken.
Anzeige
Wenn ich mich richtig erinnere, ist das Thema Datenspeicherung und –austausch mit der Gesundheitskarte in Deutschland bisher an der Technik gescheitert. Das wird im Ausland müde belächelt, könnte aber für deutsche Patienten ein Segen sein. Denn Patientendaten sind ein äußerst sensibles Gut, welches nicht in falsche Hände gehört. Wenn man aber sieht, wie lax vielerorten mit wichtigen Daten umgegangen wird, wenn man liest, wie viele Datenabflüsse es in den letzten Jahren gegeben hat und wenn man berücksichtigt, dass ganze Kliniken wegen Befalls mit Malware ihre IT abschalten und im Notbetrieb fahren mussten, kann einem Angst und Bange werden.
Neuer Security-Report zeigt die Entwicklung
Von Intel Security/McAfee ist gerade der 14 seitige (PDF-) Report Health Warning: Cyberattacks are Targeting the Health Care Industry herausgekommen. Dort findet sich die Warnung, dass man eine wachsende Zahl an geklauten eHealt-Infos (aka Patientendaten) vorgefunden habe, die im Darknet zum Verkauf angeboten werden. Aktuell handelt es sich um Patientendaten aus den USA – dort ist man ja datenblauäugig/-gläubig und lässt das Zeugs überall herumliegen. Gemäß dem obigen Sicherheitsreport ist aber der Klau von Patientendaten bzw. kompletter elektronischer Patientenakten ein weltweites Phänomen. Die IT-Systeme in Krankenhäusern sind oft veraltet und schlecht gesichert. Für Angreifer also eine leichte und oft risikolose Beute.
Hacker gehen gezielt auf die Jagd nach Patientendaten
Ansonsten sucht man in Hackerkreisen gezielt nach Mitarbeitern im Gesundheitswesen, die man für den Datenklau aktivieren kann (z.B. Konto anlegen). Auch per Spear-Phishing sind Angriffe auf Mitarbeiter in diesem Bereich, zwecks Zugriff auf deren Benutzerkonten, publik geworden.
(Quelle: Motherboard)
Anzeige
Momentan sind solche Datensätze en groß noch deutlich günstiger als Kreditkartendaten erhältlich. Es ist auch noch unklar, was die Käufer genau damit anfangen wollen. Eine Theorie geht davon aus, dass die Daten für Erpressungen missbraucht werden könnten. Kleiner Schlenker, kürzlich gab es die Meldung, dass Herzschrittmacher von St. Jude Medical hackbar sind. Und hier warnt man vor Johnson & Johnson Insulin-Pumpen. Wenn man sich vorstellt, dass jemand Infos zu Geräteschwachstellen hat und dann Patientendaten durchforsten kann, bekommt man die Träger solcher Geräte quasi auf dem Silbertablet serviert. Dann kann man die Kliniken, die Hersteller oder die Patienten erpressen. Es wird auch gemutmaßt, dass man an Patientenakten von Prominenten durch den Kauf kompletter Datenbanken herankommen möchte.
Wer braucht das Zeugs?
Mein Theorie geht aber noch weiter. Bei Hackern steht oft der Jäger- und Sammlertrieb im Vordergrund. Man hackt, um zu probieren, was möglich ist. Und wenn man dann auf einer Datenhalde sitzt, probiert man einfach, ob das Zeugs nicht einen Käufer findet. Wenn ich dann sehe, was Big Data so leisten kann, bin ich mir nicht mehr so sicher, ob nicht so mancher Versicherer, Kreditgeber oder was weiß ich, heimlich zuschlägt. Die dürfen sich nur nicht erwischen lassen.
Wie dem auch immer sei: Fest steht, es gibt viele Hacks von Patientendaten. Und es gibt wohl einen Markt für solche Daten. Hier sei an diesen Motherboard-Artikel erinnert, wo ein Hacker ausführt, dass er für eine Datenbank 100.000 US $ haben will. Wir werden uns also daran gewöhnen müssen, dass häufiger solche Hacks samt Folgen publik werden. Keine schönen Aussichten – oder wie seht ihr das? (via)
Ähnliche Artikel:
Ransome-Malware legt Klinikbetrieb lahm
Hollywood-Klinik nach Ransomware-Angriff offline
Virusinfektion legt britische Kliniken lahm
Hacks of the day: Seitensprung-Portal und Klinikdaten
Anzeige
"Wir werden uns also daran gewöhnen müssen, dass häufiger solche Hacks samt Folgen publik werden. Keine schönen Aussichten – oder wie seht ihr das?"
Gewöhnen?
Also Merkel und Co wieder wählen, die diese Goldgrube ja offen ausgerufen hat, statt die Bürger zu schützen, wie es eigentlich die Aufgabe wäre "Schaden abzuwehren", und Grenzen zu setzen. Aber der Markt regelt dat schon…
Ja gewöhnen kann man sich an alles, ist eine Menschliche Eigenschaft.
Dumm das wir schon lange den Überblick verloren haben.
"Es wird auch gemutmaßt, dass man an Patientenakten von Prominenten durch den Kauf kompletter Datenbanken herankommen möchte."
Je bekannter, umso besser. Nur so erreicht man vielleicht noch eine Notbremsung, denn in solchen Fällen reagieren plötzlich alle empört. Beim kleinen Hans-Werner um die Ecke interessierts doch keinen. Vermutlich den Hans-Werner auch nicht, weil der nicht erfassen kann, was es bedeuten kann.
Und dann meldet sich plötzlich Cortana und diskutiert mit Siri, wie warscheinlich es ist, das Hans-Werner am 29.5.2098 um 16:33 einen Herzinfakt erleidet…
"Und dann meldet sich plötzlich Cortana und diskutiert mit Siri, wie warscheinlich es ist, das Hans-Werner am 29.5.2098 um 16:33 einen Herzinfakt erleidet…"
You, Sir, made my day! Danke! :-D
Das Zeugs interessiert hauptsächlich Versicherer und Banken, die dann überteuerte Angebote an die Kranken Leute machen können um sich noch mehr zu bereichern.
Die Daten werden natürlich auch gern von den Medien genommen, die dann hoffen von irgendwelchen Prominenten was in den Datensätzen zu finden um mit schönen großen Schlagzeilen ordentlich Kohle zu machen.
Naja, ist ja nicht neu. Gesundheitskarte hin oder her. Das System der Karte funktioniert und ist auch sicher. Das die Karte nicht genutzt wird, wohl ein typisch deutsches Problem. Schlampereien bzgl Daten erleben wir alle, jeden Tag, ueberall. Das Daten gut bezahlt werden ist auch nicht neu. Die Politik schuetzt Witrschaftsinteressen, was sich mit Privatnutzerintressen nicht vereinbaren laesst. Das heisst: Entweder schuetze ich meine Daten oder niemand. Datenschutz in Deutschland ist ein Gespenst. Einen Teil der Misere tragen wir Verbraucher weil wir staendig und ueberall unsere Daten preisgeben und weil uns Datenschutz nie wirklich interessiert hat (von den Geeks mal abgesehen). Wir muessen endlich anfangen den Gebrauch unserer Daten zu hinterfragen.
Ich sehe insofern das Darknet als Vorteil fuer uns Verbraucher. Ich kann selbst sehen, wie leicht Datensammlungen zu beschaffen sind und bin nicht mehr auf die fragwuerdigen Aussagen von Politik, Wirtschaft und Medien angewiesen. Letztlich liegt es an uns, unsere Daten zu schuetzen und gegen Datenmissbrauch vorzugehen. Einfach mal den Mund aufmachen wenn man beim Arzt Akten von anderen Patienten lesen kann oder im Supermarkt ungewollt die Geheimzahl einer Karte mitliest. Solange nicht wirklich darueber geredet wird, wird sich auch nichts aendern.