Nächste Meldung bezüglich gehackter Daten: Im Darknet werden aktuell 655.000 Patientendaten aus drei Hacks für richtig Schotter angeboten – die Daten müssen also richtig wertvoll sein.
Anzeige
Wie fange ich diesen Blog-Beitrag an? Eine Möglichkeit: So langsam muss ich mir überlegen, Artikel der Art "Daten von Firma xyz noch nicht gehackt" zu posten. Dürften deutlich weniger Artikel als "abc wurde gehackt, Daten im Sonderangebot auf dem grauen Markt erhältlich" werden. Ich könnte auch so beginnen: Deutschland gilt IT-mäßig ja als Schnarchnase – aber freuen wir uns, dass es mit der Gesundheitskarte noch nicht so richtig geklappt hat.
Drei Patientendatenbanken im "Angebot"
Am Sonntag Morgen ist von TheDarkOverlord ein "Angebot" von drei Datenbanken im Darknet auf der Plattform TheRealDeal eingestellt worden. Und es sind einige Details publik geworden.
- Die erste Healthcare-Datenbank enthält 48.000 Patientendaten und stammt aus Farmington, Missouri, USA. Soll 100.000 US $ kosten und enthält detaillierte Daten wie Name, Vorname, Geburtsdatum, Sozialversicherungsnummer, Geschlecht, Adresse, Familienstand, E-Mail, Telefonnummer und weiteres.
- Die zweite Datenbank wurde "von einem fehlkonfigurierten Netzwerk, wo Benutzernamen und Passwörter im Klartext irgendwo abgelegt waren, weggefunden" und enthält 210.000 Patientendaten aus Central/Midwest (USA). Enthält auch so Angaben wie Name, Sozialversicherungsnummer, Adresse etc. und soll 200.000 US $ kosten.
- Die dritte Healthcare-Datenbank stammt aus Atlanta, Georgia (USA) und enthält die Daten von 397.000 Patienten. Auch hier konnten im Klartext im Netzwerk abgelegte Zugangsdaten zum Abgreifen verwendet werden. Der Hacker gibt an, dass beim Betreiber wohl einige gravierende Lücken in der IT-Sicherheit bestehen. Neben Adressdaten, wie oben, finden sich in der im Klartext vorliegenden Datenbank wohl auch Details über Erkrankungen der Patienten. Die Datenbank soll 400.000 US $ kosten.
Die Betreiber der betreffenden Netzwerke und Datenbanken wurden von dem Hacker wohl kontaktiert, weigerten sich aber wohl, eine Art Lösegeld zu zahlen. Also versucht dieser die Daten jetzt im Darknet zu verticken. Weitere Details lassen sich bei Daily Dot in diesem Artikel nachlesen.
Derweil frage ich mich, wie lange es noch dauert, bis wir so etwas auch hier für Deutschland lesen müssen.
2015
"Derweil frage ich mich, wie lange es noch dauert, bis wir so etwas auch hier für Deutschland lesen müssen."
…wenn es denn überhaupt öffentlich wird.
Die Fälle, die bekannt werden, sind doch bestimmt nur die Spitze des Eisberges.
Selbst wenns dann bekannt wird, passiert eigentlich auch nichts, weil zu wenige wissen, was es eigentlich bedeutet. Datenschützer oder auch Verbraucherschützer werden allgemein eher belächelt und kaum beachtet und die Aussage "ich hab nix zu verbergen" oder alternativ "was hast du zu verbergen?" kommt auch immer wieder.
Aufregen und Tam Tam rufen tut man sich nur über andere Dinge, wie aktuell einem Brexit, der noch nicht mal wirklich angelaufen ist, weil der entscheidende Antrag dazu fehlt, und, wie ich vermute, vermutlich auch nie anlaufen wird. Das würde mich wirklich wundern, wenn das passiert.
Problematisch ist eher, das mit genau dieser Wahl im Land angeblich "urliberalen Demokraten" wieder bewiesen wurde, das Demokratie überhaupt nicht wirklich funktioniert, weils praktisch 50/50 steht und wieder ne Menge Leute überhaupt keine Meinung hatten und gar nicht wählten… Darüber berichtet aber auch niemand wirklich.
Datenschutz und Demokratie sind schon zwei Punkte, die nur funktionieren können, wenn die Rahmenbedingungen stimmen und es eben klare Einschränkungen gibt, was die Nutzung angeht. Wenn jeder macht, wie er meint, sind Daten und Demokratie verloren und es entsteht sowas wie Anarchie…
Warum gibt es eigentlich noch keine Strafen dafür, das sich jemand Daten "klauen" lässt, obwohls eigentlich oft gar kein richtiger Diebstahl ist? Oft ist es doch einfach nur grob fahrlässig und das ganze durchaus Themen der Öffentlichkeit, damit auch mögliches Thema für Gerichte?
Einerseits wird jeder normale Bürger immer mehr überwacht und kontrolliert, aber solche Aktionen werden immer mehr? Passt jetzt irgendwie auch nicht zusammen.
Wir leben schon in lustigen Zeiten… hieß es nicht mal, die Digitalisierung macht alles einfacher, sicherer, schneller? Mir scheint, sie überfordert uns immer mehr und komplizierter wird es auch, vor allem für den einzelnen Nutzer, der mit jedem irgendwo eingestellten Text oder Bild vorsichtiger sein muss, als eine Versicherung mit Kundendaten…
Anekdote zum Datenschutz:
Ob einem Herrn Schäuble nach acht vergangenen Jahren bewusst ist, oder stört, das er vielleicht besser kein Smartphone mit Fingerabdrucksensor nutzen sollte?
http://www.zeit.de/online/2008/14/fingerabdruck-schaeuble-ccc
Wäre doch schon faszinierend, das mal offiziell auszuprobieren.
D A N K E !!!!!!!!!!!