Anonymous: 'Haben 600.475 Tiroler Krankenkassendaten'

Die Gruppe AnonAustria will ein gewaltiges Datenleck der Tiroler Gebietskrankenkasse entdeckt haben. Die Daten kursieren seit 6 Monaten. Veröffentlicht werden sollen sie aber nicht.

Anonymous Haben 600475 Tiroler
Anonymous Haben 600475 Tiroler

"Will jemand Miss Tirol besuchen? Adresse hätten wir..." Anonymous Austria will eine umfassende Datenbank der Tiroler Gebietskrankenkasse besitzen. 600.475 dort registrierte Adressen sollen darin vorhanden sein, unter anderem auch von bekannten Persönlichkeiten wie Tobias Moretti, Hansi Hinterseer oder Herwig Van Staa. Wie schon bei der Veröffentlichung der Polizistendaten in der Nacht auf Montag will die Gruppe die Daten nicht durch einen Hackerangriff erlangt haben. Man sei "zufällig drüber gestolpert", wird auf @AnonAustria, dem Twitter-Konto des Ablegers des weltweit aktiven Anonymous-Kollektivs behauptet.

Daten seit sechs Monaten im Umlauf

Glaubt man den Tweets der Gruppe, wurde die Datenbank "in einer gezippten Textdatei bei einem Filehoster" entdeckt. Angeblich ist die Datenbank seit sechs Monaten im Umlauf. Eine Veröffentlichung der beängstigenden Datenmenge kommt für die Hacker nicht in Frage. Sie würden aber beispielhafte Auszüge sondieren. Wer auch immer das Datenleck verursacht hat, muss maximal mit einer Verwaltungsstrafe von 10.000 Euro rechnen.
Mehr: Verursacher droht nur milde Strafe >>>

TGKK: "wurden nicht geknackt"

Die Daten dürften von einem Vertragspartner der TGKK stammen. Zumindest äußerte Obmann Michael Huber im Gespräch mit DiePresse.com diese Vermutung. Man stehe in Kontakt mit Anonymous, die "freundlicherweise" Teile der Datensätze übermittelt hätten. Die Daten würden Sozialversicherungsnummer, Namen und Adressen von Versicherten enthalten. Krankengeschichten oder ähnliches würden darin nicht vorkommen, versichert Huber. Auch sei die TGKK selbst nicht "geknackt" worden, es habe auch keine Versuch gegeben. Ob er denn wirklich glaube, dass Anonymous rein zufällig auf die Datenbank gestoßen sei? "Auch solche Zufälligkeiten haben ein System", meint Huber. Man müsse die Angaben der Gruppe vorerst aber so hinnehmen.

Monatliche Updates an Vertragspartner

Die Daten, auf die AnonAustria Zugriff hat, würden monatlich an Vertragspartner, wie Rettungsdienste oder Krankenhäuser weitergeleitet, erklärt Huber. Dadurch können diese prüfen, ob jemand tatsächlich versichert ist oder nicht. Die TGKK selbst verwaltet 550.000 Personen auf ihren Servern. Wie Huber sich also die Diskrepanz mit den 600.475 Einträgen erklärt? Zu den eigenen Daten würden noch Informationen anderer Versicherungsträger, etwa der Bauern oder der Gewerblichen Wirtschaft, hinzukommen, sagt Huber. Die TGKK fungiere gewissermaßen als Drehscheibe für die Verteilung der Daten.

Tiroler wollten E-Card sperren lassen

Diese Weitergabe erfolge auf gesicherten Leitungen, alle Empfänger würden ebenfalls den strengen Datenschutzbestimmungen unterliegen, versicherte TGKK-Direktor Heinz Hollaus. Er berichtete auch von Anrufen Versicherter, die ihre E-Card sperren lassen wollten. Auf der E-Card seien aber "keinerlei sensible Daten gespeichert". Sie diene lediglich dazu, beim Vertragspartner einen Leistungsanspruch nachzuweisen, betonte der Direktor. Die Daten der Versicherten seien "nach dem neuesten Stand der EDV-Technik gesichert". Daten über Diagnosen, Medikamentenkonsum und Einkommensverhältnisse seien "bestmöglich geschützt".

Knapp 25.000 Polizistendaten veröffentlicht

Die Vorgangsweise, die Daten nicht unredigiert ins Netz zu stellen, konterkariert die Aktion vom Montag. AnonAustria hatte eine ihnen zugespielte Datenbank mit Namen, Geburtsdatum und Adressen von 24.938 Polizisten komplett einseh- und durchsuchbar online verfügbar gemacht. Hämisch wurde gefragt: "Es hat doch niemand was zu verbergen, oder?" Nach aktuellen Informationen kamen die Daten vom polizeihnahen Verein IPA. Derzeit wird ermittelt, wer die Informationen weitergegeben haben könnte.

Partei-Websites gehackt

Die Truppe um AnonAustria hat sich schon im Sommer einen Namen gemacht. Über einen schlecht gesicherten Server der ORF-Gebührenstelle GIS konnten sie an fast 100.000 Daten inklusive Bankkonten der GIS-Kunden herankommen. Zuvor hatte die Gruppe bereits die Homepages von SPÖ, FPÖ und den Grünen gehackt. Das Bundesamt für Verfassungsschutz und Terrorismus ermittelt in diesen Fällen. Inzwischen wollen die Ermittler konkrete Personen im Verdacht haben.

(db)

Kommentar zu Artikel:

Anonymous: 'Haben 600.475 Tiroler Krankenkassendaten'

Sie sind zur Zeit nicht angemeldet.
Um auf DiePresse.com kommentieren zu können, müssen Sie sich anmelden ›.

Meistgelesen