Während Ermittler ein internationales Botnetz zerschlagen, werden die Folgen eines Hackerangriffs auf einen Klinik-Dienstleister in Deutschland immer sichtbarer.
Zehntausende Patientendaten bei Klinik-Dienstleister entwendet
Nach einem Cyberangriff auf den saarländischen Klinik-Dienstleister Unimed Mitte April wurden neue Details zum Ausmaß des Datendiebstahls bekannt. Mindestens 80.000 Patienten in Süddeutschland sind betroffen. In Baden-Württemberg meldeten insgesamt 17 Krankenhäuser Datenpannen im Zusammenhang mit diesem Vorfall.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders schwer trifft es die Universitätsklinik Freiburg. Dort wurden die Stammdaten von rund 54.000 Patienten entwendet. In etwa 900 Fällen flossen zudem Rechnungsdaten inklusive Diagnosen ab. Auch die Unikliniken in Köln (30.000 betroffene Fälle), Heidelberg, Ulm und Tübingen verzeichnen Datenverluste.
Der Datenabfluss wurde bereits Mitte Mai bestätigt. Laut Unimed gibt es derzeit keine Hinweise darauf, dass die Informationen veröffentlicht oder missbräuchlich verwendet wurden. Die Angreifer sollen während des laufenden Angriffs den Zugriff verloren haben. Das Landeskriminalamt Saarland ermittelt. Die betroffenen Systeme werden mittlerweile durch ein externes Security Operations Center überwacht.
Schlag gegen internationales Botnetz „Asocks“
Parallel zu den Vorfällen im Gesundheitssektor gelang der niederländischen Polizei und dem Nationalen Cyber Security Centrum (NCSC) Ende Mai ein Schlag gegen die Cyberkriminalität. Das Botnetz „Asocks“ wurde zerschlagen. Es umfasste rund 17 Millionen kompromittierte Geräte in 163 Ländern.
Zur Infrastruktur gehörten 200 Steuerungsserver in niederländischen Rechenzentren. Das Botnetz diente als kommerzielles Proxy-Angebot für kriminelle Aktivitäten wie Phishing, Spam-Versand und DDoS-Attacken.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sind oft Werkspasswörter und fehlende Software-Updates die Hauptursachen für die Infektion der Geräte. Die Schadsoftware verbleibt nach der Abschaltung der Server auf den betroffenen Endgeräten. Nutzer müssen sie selbst entfernen.
Rekordwerte bei NFC-Angriffen und KI-gestütztem Betrug
Marktforscher von Kaspersky berichten von einem drastischen Anstieg der NFC-Angriffe auf Android-Geräte. Im Zeitraum von Januar bis April nahmen sie um 188 Prozent zu. Ein neues Phishing-Kit namens „Lighthouse“ wird derzeit aktiv genutzt, um Passwörter und Zwei-Faktor-Authentifizierungs-Codes abzugreifen. Es richtet sich unter anderem gegen Kunden großer deutscher Bankinstitute.
Angesichts der rasant steigenden Zahl gehackter Online-Konten in Deutschland ist ein moderner Schutz wichtiger denn je. Wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp sofort einrichten und Passwörter sicher ablösen, erfahren Sie in diesem kostenlosen Report. Kostenlosen Passkey-Ratgeber jetzt herunterladen
KI-gestützte Betrugsmaschen treiben die Schadenssummen in die Höhe. In den USA verursachten KI-generierte Krypto-Scams im vergangenen Jahr Schäden von über 893 Millionen Euro. Die Aktivitäten in diesem Bereich nahmen laut Branchenberichten um 500 Prozent zu.
Auch in Europa warnen Behörden vor Phishing-Kampagnen. Sie täuschen etwa die Identität des Bundeszentralamts für Steuern (BZSt) oder der AOK vor.
Haftungsfragen und technologische Gegenmaßnahmen
Ein aktuelles Urteil des Landgerichts Karlsruhe präzisiert die rechtliche Bewertung solcher Vorfälle. Am 20. Mai entschied das Gericht in einem Fall von manipulierten Rechnungsdaten: Der Zahlende trägt das Verlustrisiko, wenn eine E-Mail-Rechnung durch Dritte abgefangen wurde. Eine generelle Pflicht zur Ende-zu-Ende-Verschlüsselung von Rechnungen durch den Verkäufer bestehe nicht.
Google reagiert auf die steigende Zahl gestohlener Sitzungsdaten. Neue Sicherheitsfunktionen für den Chrome-Browser binden Sitzungscookies kryptografisch an die Hardware des Nutzers. Die sogenannten „Device Bound Session Credentials“ (DBSC) machen die Daten für Angreifer unbrauchbar – selbst wenn sie entwendet wurden. Ein vollständiger Rollout wird innerhalb der nächsten zwei Monate erwartet.
Das NCSC empfiehlt ergänzend die Nutzung von Passkeys, die auf Biometrie basieren. Sie gelten derzeit als sicherste Form der Authentifizierung.
