Hacker erbeuten 4,5 Mio Datensätze von Community Health Systems

Der US-Krankenhausbetreiber Community Health Systems hat heute bekannt gegeben, dass das Unternehmen zwischen April und Juni 2014 zum Ziel eines groß angelegten Datendiebstahls geworden ist. Die vermutlichen Drahtzieher sitzen in China. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Zwischen den USA und China hatte es in den vergangenen Monaten recht viele angespannte Situationen gegeben, da die USA China staatlich unterstützte Industriespionage vorwirft" Und wie sieht es anders herum aus? Die USA sagen bestimmt, Nein, wir doch nicht!!!
 
@JoIchauch: Na ja wenn man die Formulierung genau betrachtet, ist es staatlich unterstützt wenn der Staat sie selbst durchführt ;) ?
 
Sie scheinen es den Hackern anscheinend nicht so einfach gemacht zu Haben. Besonders der original Reuters Artikel liest sich so, dass ziemlich große Geschütze aufgefahren werden mussten. Zudem konnten sie anscheinend keinen Zugang zu den gesuchten Daten erlangen und die gestohlenen enthielten nichts all zu persönliches. Halb so wild, ist doch mal eine eher positive Nachricht, was die Börsianer wohl auch so gesehen haben :-)
 
@orioon: " Daten wie Patienten-Namen, Adressen, Sozialversicherungsnummern, Geburtsdaten, sowie deren Telefonnummern" nichts allzu persönliches ?!? oO
 
@chrislog: Ohne Kreditdaten ist das eine ganze Ecke beruhigender. In Deutschland zumindest sind die Missbrauchsmöglichkeiten mit einer Sozialversicherungsnummer sehr gering, ich hoffe in den USA ist das ähnlich. Der Rest ist bei den meisten Personen sowieso schon relativ 'öffentlich' zugänglich.
 
@chrislog: In den USA ist die Sozialversicherungsnummer fast so heilig wie sonst wo Kreditkartennummern. Für viele Verträge reicht es, eine SV Karte mit entsprechender Nummer vorzuweisen.
 
@chrislog: Bei dem Geschuetz, das aufgefahren wurde, sind die nicht an Kreditkarten interessiert. Bei 4,5 Mio Datensaetzen kann man sich ausrechnen, wie viele davon von Senatoren oder MC sind, oder ob sogar ein Gouverneur darunter sein koennte. Was China damit anfangen will, waere die naechste Ueberlegung.
 
@JanKrohn: Telefonstreiche. Immerhin haben die jetzt die Telefonnummern.
 
Arg, jede Woche ein großer Hack-Angriff in den Medien, wie viel muss dann erst geschehen, was gar nicht bemerkt oder vertuscht wird!?!? Es gibt einfach KEIN sicheres PC System.
 
Deren größte Sorge war der Aktienkurs? Ja eh, die Userdaten sind ja nicht so tragisch ...
 
Angesicht solcher Nachrichten gehe ich einmal davon aus, dass ich den Tag noch erleben werde, an dem die Patientenakten von den meisten Bürgern in Europa und den USA im Internet frei einsehbar sind, weil diese als "Beifang" beim Diebstahl von Krankenkassen- und Krankhausdatenbanken anfielen.

Das wäre endlich mal ein Vorteil des aus Bequemlichkeit sträflich vernachlässigten heutigen Datenschutzes, da die Möglichkeit die Krankengeschichte einer neuen Bekanntschaft direkt im Internet einzusehen wohl die Neuansteckungsrate mit auf sexuellem Wege übertragbaren Krankheiten von Lippenherpes bis AIDS drastisch senken dürfte.

Ich habe vor längerer Zeit mal eine Versichertendatenbank einer grossen deutschen Krankenkasse migriert und dabei auch neue statistische Auswertungsmöglichkeiten im System implementiert und nach dem, was ich da so als Grad der Durchseuchung der Versicherten mit sexuell übertragbaren Krankheiten deutschlandweit erkennen konnte, werden eine ganze Menge Leute möglicherweise nie wieder mit irgendjemandem der noch bei Verstand ist Sex haben, wenn diese Datenbanken erst weltweit auf irgendwelchen Untergrundservern für jeden herunterladbar sind.

Ich bin mal gespannt, wann es dann die erste "Potentieller-Sexualpartner-Gesundheitscheck-App" für SmartPhones geben wird, mit der man noch in der Disko, auf der Party oder wo man sonst jemanden kennengelernt hat dessen gesundheitliche Vorgeschichte überprüfen kann. Möglicherweise gleich mit integrierter Gesichtserkennung, damit man Leute, mit denen man sich aufgrund ihrer Gesundheit ohnehin nicht abgeben würde, garnicht erst ansprechen muss um ihren Namen zu erfahren, sondern sich nach einem schnellen Schnappschuss mit der Handykamera gleich jemand anderen suchen und somit Zeit sparen kann.

"Bessere Volksgesundheit durch vernachlässigten Datenschutz" wäre doch endlich mal eine positive Schlagzeile. Schöne neue Welt. Zumindest für alle Leute die nicht einmal einen Lippenherpes haben, so wie ich. Dann braucht man endlich nicht mehr allen Menschen aus dem Weg zu gehen um gesund zu bleiben, sondern nur noch denen, die wirklich krank sind. Das macht vieles einfacher. ;-)
 
@nOOwin: Wieviel willste haben für die Datenbank ^^
Edit: Wieso überhaupt Datenschutz. (Staats)Sicherheit geht vor ..... *hust*, totale Transparenz. Genau wie die durchsichtige Maus die sie letztens gezüchtet ahben. Naja, es kommen bestimmt bald RFID Chips die im Menschen implantiert sind, so wie es in Mexico ja schon bei einer steigenden Anzahl an Menschen gemacht wird. Bin mal gespannt wann das gehackt wird. Selbst ich in der IT Branche finde die IT unheimlich.
 
@spackolatius: >>Naja, es kommen bestimmt bald RFID Chips die im Menschen implantiert sind, so wie es in Mexico ja schon bei einer steigenden Anzahl an Menschen gemacht wird.<<

Ich fürchte, in Zeiten in denen die breite Masse der Menschen täglich freiwillig ihren Kommunikations-Trojaner bzw. ihre persönliche Ortungswanze mit sich herumschleppt, in der auch noch das halbe eigene Leben und der gesamte Bekanntenkreis sowie ein nicht unerheblicher Teil der Kommunikation mit diesem Bekanntenkreis eingegeben wird, sind implantierte RFID-Chips eher die kleinere Bedrohung.

In zukünftigen mobilen Kommunikationsgeräten soll das Gerät seinen Besitzer nicht nur am Fingerabdruck erkennen können, wie es das ja schon seit über 10 Jahren gibt, sondern an angeblich weniger leicht fälschbaren biometrischen Daten, wie z.B. dem spezifischen Herzschlag des Besitzers oder willkürlichen, d.h. nicht bewusst steuerbaren Mikrobewegungen im Bewegungsapparat des Besitzers.

Ein RFID-Tag, welches man auch unter der Haut mit einem RFID-Zapper zerstören und so eine Identifikation unmöglich machen könnte, ist völlig unnötig wenn man die heutigen und alle zukünftig erhobenen biometrischen Daten von den Mobilgeräten der Leute zu den restlichen mit diesen Geräten über den Besitzer erhobenen Daten in eine Datenbank packt. Besondere Herzschlag- oder Bewegungscharakteristika können Menschen nämlich nicht so einfach ablegen wie sie einen RFID-Chip zerstören oder herausoperieren können und, noch viel besser, selbst wenn die dann ihr Handy abschaffen um unterzutauchen reicht es, dass ihnen irgendjemand sein Gerät mit biometrischer Sensorik für einen Anruf in die Hand drückt und schon kennen die Verfolger wieder den Aufenthaltsort ihrer Zielperson.

Dazu ist in einem solchen Szenario zu erwarten, dass z.B. auch Banken, Einkaufsketten und Behörden die biometrischen Daten legal oder eben heimlich benutzen, um Personen bzw. Kunden identifizieren zu können. Herzschlag und Microbewegungen können wohlmöglich auch mit Mikrofonen und Kameras berührungslos ausgewertet und per Datenbank zugeordnet werden. Wenn jemand sein Mobilgerät entsorgt um nicht mehr erkannt zu werden, wird sein Aufenthaltsort auf diese Weise trotzdem entdeckt werden sobald er den nächsten Supermarkt oder die nächste Bank betritt. Das ist viel tückischer als bei einem implantierten RFID-Tag, das er ja zerstören oder hacken könnte, damit ihn niemand erkennt. Selbst in Kleidung eingenähte RFID-Tags, wie es sie heute schon in Deutschland gibt, sind gefährlicher als implantierte, weil der Träger der Kleidung oft nichts von ihrer Existenz weiss, bis es für ihn zu spät ist.

>>Selbst ich in der IT Branche finde die IT unheimlich.<<

Ich habe Technik und somit auch die Informationstechnik selbst noch nie unheimlich gefunden, weil ich, sofort wenn ich einen technischen Zusammenhang nicht verstehe, daran arbeite, dass ich ihn bald verstehe und auch das letzte Mal, dass ich Menschen unheimlich gefunden habe, ist bald 20 Jahre her. Damals musste ich, als Praktikant in einem studienvorbereitendem Praktikum im Netzausbau eines grossen Mobilfunkproviders, fest angestellte Mitarbeiter dabei beobachten, wie sich sich einen Spass daraus machten nicht nur die Kollegen mit deren Handys abzuhören und zu tracken, sondern das auch mit arglosen Kunden zu tun und dann den Kollegen z.B. stolz Mitschnitte von ihrer Meinung nach lustigen Konversationen von Liebespäärchen zu präsentieren. Da wurden sogar "lustige" Mitschnitte herumgereicht, die mit heimlicher Mikrofon-Fernaktivierung zustandegekommen waren und einige Kollegen spionierten so in ihrer Arbeitszeit ihre Partnerin, Freundin oder die Gewohnheiten einer neuen Diskobekanntschaft aus, bei der sie landen wollten.

Das hat mir gänzlich die Augen darüber geöffnet, das die Mehrzahl der Menschen auf diesem Planeten nur dann ethisch handelt, wenn es ihnen von Nutzen ist, weil ihnen z.B. gerade andere Menschen dabei zusehen. Wo ihrer Meinung nach kein grosses Risiko existiert, dass sie dabei erwischt werden, haben sie hingegen keinerlei Skrupel andere Menschen mit allen Mitteln, also auch mit dazu geeigneter Technik zu vergewaltigen, selbst wenn es nur die eigene Neugier und Sensationslust stillt und keinem finanziellen Zweck dient.

Das war damals eine der wertvollsten Lektionen in meinem Leben, da ich nach diesem Praktikum nicht nur mein Mobiltelefon für immer abgeschafft habe (was sich nicht erst durch Snowden-Veröffentlichungen als goldrichtige Entscheidung herausgestellt hat), sondern danach auch nie wieder irgendjemand mein Vertrauen missbrauchen konnte, weil ich ab da wusste, wozu die meisten Menschen offenbar mutieren, wenn sie sich alleine oder in einer Gruppe unbeobachtet und allmächtig fühlen. Das waren damals keine unwissenden Teenager, die unüberlegt Unfug verzapften, sondern teilweise Familienväter und Ehemänner, die sich an dem Unsinn beteiligten und damit ihre Karriere riskierten. Ich war heilfroh, dass ich da schnell wieder raus war, bevor die mit ihrem Schwachsinn meine Karriere schon bevor diese überhaupt begonnen hatte ruinieren konnten.

Seitdem folgt bei mir direkt nach der Frage wie eine neue Technologie funktioniert immer eine längere Überlegung, wie sie meine "Kollegen" von damals wohl missbraucht hätten, sobald sie ihnen zur Verfügung gestanden hätte. Ich hätte mich über die Jahre auch gerne einmal bei einer Technologie geirrt, aber die heutige Realität zeigt, dass selbst extreme Ausformungen der informationstechnischen Vergewaltigung von Menschen und ganzen Völkern, welche ich aufgrund des Kosten-Nutzen-Verhältnisses eher als unwahrscheinlich angesehen hatte, genauso eingetreten sind, wie ich sie schon vor 15 Jahren als mögliches Worst-Case-Szenario vorausgesehen hatte. Sobald man die Grundprinzipien des menschlichen Verhaltens einmal erkannt hat, erklärt sich die ganze Welt quasi von selbst. Das hat mich an der Börse zu einem recht erfolgreichen privaten Daytrader gemacht und mich davor bewahrt meine und die Daten meiner Familie, Freunde und Bekannten leichtfertig per Internet-Rechner, Mobiltelefon, Facebookaccount etc. Leuten wie meinen ehemaligen Arbeitskollegen in die Hände zu spielen.
 
@nOOwin: Ich mag es deine Komentare zu lesen. Dafür ein +
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen