Fast 10 Millionen Menschen sind in Australien bei Medibank krankenversichert. Nach einem Hackerangriff müssen sie damit rechnen, dass ihre medizinischen Befunde im Darknet landen. Weil die Versicherungsgesellschaft kein Lösegeld zahlt, beginnen die Kriminellen damit, die umfangreichen Informationen online zu stellen.

Hacker sind in Australien in die Datenbank einer großen Krankenversicherung eingedrungen und haben höchst sensible Informationen über Millionen Kunden im Darknet veröffentlicht. Neben medizinischen Befunden und Behandlungen der Versicherten gelangten unter anderem ihre Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der Kriminellen, wie das Unternehmen Medibank mitteilte. Zuvor hatten die Hacker versucht, die Versicherung zu erpressen. Diese weigerte sich nach eigenen Angaben aber, Lösegeld zu zahlen. Daraufhin veröffentlichten die Täter nun erste Auszüge ihrer erbeuteten Daten. Insgesamt sind bei Medibank 9,7 Millionen Menschen versichert.

Panorama 20.10.22

Große Cyberattacke in Australien Hacker erbeuten Krankendaten von Promis - und drohen

"Basierend auf den umfangreichen Ratschlägen, die wir von Experten für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe der Daten unserer Kunden sicherstellt und verhindert, dass sie veröffentlicht werden", erklärte Medibank-Chef David Koczkar zur Begründung, warum kein Geld an die Erpresser gezahlt worden sei. Auch habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen.

Die australische Nationalpolizei teilte mit, es seien "sehr persönliche Informationen" im Dark Web publiziert worden. Demnach wurden unverzüglich Maßnahmen ergriffen, um weitere kriminelle Aktivitäten aufzudecken. Die Polizei sei sich bewusst, "dass die rechtswidrige Freigabe privater Gesundheitsinformationen für einige der von der Medibank-Datenpanne Betroffenen beunruhigend und peinlich sein kann", hieß es.

Dass weitere Daten geleakt werden, ist wahrscheinlich. Premierminister Anthony Albanese erklärte, er sei selbst Kunde bei Medibank. "Das ist wirklich hart für die Betroffenen", sagte er. Aber das Unternehmen habe die Richtlinien befolgt. "Der Rat lautet, sich nicht auf eine Lösegeldzahlung einzulassen."