Anonymous im Besitz von Daten der Tiroler Gebietskrankenkasse

TGKK: Keine Krankengeschichten, Firewalls "nicht geknackt" - AnonAustria: "Veröffentlichung ausgeschlossen"

Der Österreich-Ableger der Internet-Aktivisten-Gruppe Anonymous, AnonAustria, sorgt erneut für Schlagzeilen. Die Aktivisten haben am Montag die Daten von rund 25.000 Polizisten ins Netz gestellt, nun teilten sie über ihren offiziellen Twitter-Account mit, dass man über die Datenbank der Tiroler Gebietskrankenkasse (TGKK) "gestolpert" sei.

Mehr als 600.000 Datensätze

Die Daten "lagen bzw. liegen noch immer in einer gezippten Textdatei bei einem Filehoster". Es sollen mehr als 600.000 Datensätze sein. Darunter jene von von Schlagerstar Hansi Hinterseer, Schauspieler Tobias Moretti, Ex-Landeshauptmann Herwig van Staa oder der Skifahrerin Nicole Hosp. Um welche Daten es sich genau handelt, haben die Aktivisten allerdings nicht verraten. Die Daten soll aber schon länger "im Umlauf" sein.

Veröffentlichung "ausgeschlossen"

AnonAustria betont, dass "eine Veröffentlichung der gesamten Datenbank ausgeschlossen" sei.  Am Mittwoch machten die Aktivisten auf frei zugängliche Daten, darunter welches des Innenministeriums,  im Netz aufmerksam.

Die doppelte Firewall

Die Tiroler Gebietskrankenkasse (TGKK) versuchte am Mittwochvormittag die Herkunft der Datensätze zu klären. Obmann Michael Huber schloss aus, dass Krankengeschichten gehackt worden sein könnten. Die doppelte Firewall der TGKK sei "nicht geknackt" worden.

Keine Aufzeichnungen über Erkrankungen

Es könnte sich um Datensätze handeln, die die Krankenkasse monatlich an Vertragspartner wie zum Beispiel Ärzte oder das Rote Kreuz weitergebe. Mit diesen Daten könne überprüft werden, ob jemand tatsächlich versichert sei. Nicht enthalten seien dabei Aufzeichnungen über Erkrankungen der 550.000 TGKK-Versicherten, beteuerte Huber.

"Kriminelle Geschichte"

Huber kündigte eine "Anzeige gegen unbekannt" an. Die Polizei und deren Fachleute sollten sich mit der Veröffentlichung der Daten befassen. Es handle sich um eine "kriminelle Geschichte", auch wenn man angeblich "zufällig" über die Datensätze gestolpert sei.

E-Card

Der Direktor der TGKK, Heinz Hollaus, berichtete am Vormittag von Anrufen Versicherter, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber "keinerlei sensible Daten gespeichert". Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen, betonte der Direktor.

Die Daten der Versicherten seien "nach dem neuesten Stand der EDV-Technik gesichert". Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse seien "bestmöglich geschützt". Die TGKK sei gesetzlich oder vertraglich verpflichtet, gewisse Daten an Körperschaften öffentlichen Rechts und Vertragspartner etwa zu Abrechnungszwecken weiterzugeben. Diese Weitergabe erfolge auf gesicherten Leitungen, alle Empfänger würden ebenfalls den strengen Datenschutzbestimmungen unterliegen, beteuerte der TGKK-Direktor.

"Oft fehlt sogar ein minimaler Schutz"

Der Datenschutzexperte Hans Zeger spricht sich gegenüber dem WebStandard gegen die Veröffentlichung von privaten Daten aus. Dies ist "vehement abzulehnen".

Allerdings warnt der Obmann der Arge Daten "seit Jahren" vor Computer-Schwachstellen im Gesundheitswesen. "Oft fehlt sogar ein minimaler Schutz" und Angreifer haben nur wenig Mühe an Daten zu gelangen. Der Grund: Sicherheit kostet Geld, das von Verantwortlichen allerdings nicht in die Hand genommen wird.

Überbringer der Botschaft

Der Fachmann bemerkte aber, dass es in der aktuellen Diskussion weniger darum gehe, das Problem zu beheben, als den Überbringer der "schlechten Nachricht" (Anonymous; Anm.) zu bestrafen. Tatsache sei, dass viele Datenverwalter die Sicherheit nicht im Griff hätten. "Als Bürger musst Du ihnen aber vertrauen."

Im Justizministerium wären fast zehn Jahre lang alle Exekutionsdaten gestohlen worden - ohne dass es jemand gemerkt hätte.

Medienwirksam zugeschlagen

Anonymus hat in Österreich bereits mehrmals medienwirksam zugeschlagen. Die SPÖ wurde ebenso gehackt wie die Grünen, die FPÖ und die GIS. Anonymous versteht sich nicht als Gruppe mit entsprechenden hierarchischen Strukturen, sondern als loses Netzwerk bei dem jeder mitmachen kann, der über entsprechendes Wissen verfügt. (sum)

Share if you care