Tiroler GKK tappt im Dunkeln - Wie kamen die Aktivisten an die Daten?
Einen Tag nachdem der Österreichableger von Anonymous, AnonAustria, bei der Tiroler Gebietskrankenkasse (TGKK) zugeschlagen und eigenen Angaben nach über 600.000 Datensätzen von Versicherten - mitunter von Prominenten wie Schlagersänger Hansi Hinterseer, Schauspieler Tobias Moretti und Skifahrerin Nicole Hosp - "gestolpert" war, tappte man beim Sozialversicherungsträger am Donnerstag immer noch im Dunkeln. "Das Datensystem der Kasse wurde nicht gehackt und es ist nicht am Transferweg passiert", teilte TGKK-Direktor Arno Melitopulos eine erste Erkenntnis mit.
"Es muss von einem Dritten sein"
Sowohl bei der IT der TGKK als auch in Wien bei der ITSV, wo der Knoten der Sozialversicherungsträger liege, sei am Mittwoch ein Krisenstab eingerichtet worden. Die ganze Nacht über seien die Firewalls überprüft worden. Deshalb könne der Datenklau eingeschränkt werden. "Es muss von einem Dritten sein", meinte Melitopulos und fügte hinzu, dass mit großer Wahrscheinlichkeit im Zuge der Verrechnung oder Abrechnung von Patienten auf das Datenpaket zugegriffen wurde. Im Laufe des Tages werde man mit den rund 50 infrage kommenden Vertragspartnern Gespräche führen. Darunter seien keine Ärzte und Krankenanstalten, versicherte der Direktor.
Keine Aufzeichnungen über Erkrankungen
Die Datensätze gebe die Krankenkasse monatlich an Vertragspartner wie zum Beispiel Ärzte, das Rote Kreuz oder Krankentransportunternehmen weiter, hatte Obmann Michael Huber erläutert. Damit könne überprüft werden, ob jemand tatsächlich versichert sei. Nicht enthalten seien dabei Aufzeichnungen über Erkrankungen der 550.000 TGKK-Versicherten.
"Sobald wir genaueres über die Daten wissen, beginnen wir, die Betroffenen zu informieren"
Die Tiroler Gebietskrankenkasse hatte nach dem Hackerangriff "Anzeige gegen unbekannt" erstattet. Bei den betroffenen Daten würden der Name des Versicherten, dessen Sozialversicherungsnummer, die mitversicherten Personen sowie die Adresse bekanntgegeben. Huber schloss aus, dass Krankengeschichten gehackt worden sein könnten. "Sobald wir genaueres über die Daten wissen, beginnen wir, die Betroffenen zu informieren", versicherte er. Seiner Meinung nach handle es sich um eine "kriminelle Geschichte".
"Bis restlos geklärt ist, woher das Datenleck kommt, stellt die TGKK ab
sofort auch keine Daten mehr den öffentlichen Krankenanstalten,
Rettungsdiensten usw. zur Verfügung"
Bei der TGKK waren nach dem Datenklau Anrufe besorgter Versicherter eingegangen, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber "keinerlei sensible Daten gespeichert", versuchte der stellvertretende Direktor Heinz Hollaus zu beruhigen. Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen. "Bis restlos geklärt ist, woher das Datenleck kommt, stellt die TGKK ab sofort auch keine Daten mehr den öffentlichen Krankenanstalten, Rettungsdiensten usw. zur Verfügung", hieß es in einer Aussendung.
Ermittlungen
Seitens der Polizei haben das Tiroler Landesamt für Verfassungsschutz und Terrorismusbekämpfung (LVT) sowie das entsprechende Bundesamt die Ermittlungen übernommen. Details dazu wurden vom Innenministerium nicht bekanntgegeben. Sprecherin Sonja Jell beschränkte sich auf die Auskunft, dass die Ermittlungen "auf Hochtouren" liefen, und zwar wegen des Verdachts des widerrechtlichen Zugriffs auf Computersysteme und unerlaubter Datenübergabe.
Ungemach droht Polizisten
Ungemach droht Polizisten, deren E-Mail-Verkehr AnonAustria nach eigenen Angaben zugespielt bekam und bei dem es anscheinend um Erotik-Websites ging. Da das Versenden privater Mails während der Dienstzeit untersagt ist, würde das eine Verletzung interner Vorschriften darstellen. (APA)
