Hacker rauben Daten von Millionen Krankenversicherten

Erneut ist ein großes Versicherungsunternehmen Opfer einer Cyber-Attacke geworden. Bereits am 26. Februar dieses Jahres soll MCNA, laut eigenen Angaben das größte US-amerikanische Versicherungsunternehmen für zahnmedizinische Leistungen, gehacked worden sein. Das berichten verschiedene Medien, darunter der Spiegel. Bemerkt wurde der Vorfall demnach aber erst am 6. März. Gut eine Woche Zeit, in der die Täter die Daten von rund neun Millionen Kunden gestohlen beziehungsweise kopiert haben sollen.

Nachdem MCNA auf einen Erpressungsversuch nicht einging, veröffentlichten die Täter – dabei handelt es sich relativ unstreitig um die Ransomware-Gruppe LockBit – die erbeuteten Daten im Darknet. Die gestohlenen Daten der Kunden würden von relativ einfachen Informationen wie Anschrift, Telefonnummer oder E-Mail-Adresse bis hin zu in manchen Fällen Röntgenaufnahmen, verschriebenen Medikamenten, Sozialversicherungs- und Führerscheinnummern reichen. Mit diesen Daten sei es den Tätern wiederum möglich, unter falschem Namen weitere Straftaten zu begehen.

Dass es sich dabei um einen Vorfall aus den USA handelt, spielt nur eine Nebenrolle. Er belegt, wie wichtig eine gute Cyber-Schadenprävention für Versicherer und Banken ist, ebenso wie die finanzielle Absicherung und Soforthilfe, wenn der Schadenfall bereits eingetreten ist. Denn die Finanzdienstleister verfügen über eine große Menge an wertvollen, sensiblen Kundendaten.

Das belegt auch eine aktuelle Studie von KPMG zusammen mit der Lünendonk & Hossenfelder GmbH. Demnach seien Banken und Versicherer in den letzten Jahren in den Kreis der präferierten Ziele von Hackern aufgestiegen. In 2021 beispielsweise hatte der Hackerangriff mit Datendiebstahl auf die Haftpflichtkasse Schlagzeilen gemacht. Im vergangenen Jahr gab es beispielsweise einen Angriff auf die Basler und im laufenden Jahr wurden unter anderem schon Attacken gegen WWK und den Software-Anbieter Smart Insurtech bekannt, der viel von Maklern genutzt wird.

Der Studie zufolge sind Finanzdienstleister im Durchschnitt besser gegen Cyber-Attacken geschützt als die meisten anderen Branchen. Das liege auch an gesetzlichen Anforderungen, die Versicherer und Banken in diesem Bereich erfüllen müssten. Jedoch hört es bei den meisten Unternehmen bei der Pflichterfüllung auf. Für einen wichtigen Schritt zu mehr Cyber-Sicherheit bei Finanzdienstleistern halten die Studienautoren das Herantragen des Themas an die Geschäftsleitung. Nur bei 14 Prozent der befragten Unternehmen seien Vorstand oder Geschäftsführung in die Entwicklung der eigenen Cyber-Security-Strategie einbezogen worden. Das Thema sollte im Top-Management zukünftig aber die gleiche Aufmerksamkeit bekommen wie wirtschaftliche Kennzahlen, um deutlich mehr Schäden vermeiden zu können, glauben sie.