Intime Gesundheitsdaten von Millionen Australiern gestohlen

Sydney (dpa) - Hacker sind in Australien in die Datenbank einer
großen Krankenversicherung eingedrungen und haben höchst sensible
Informationen über Millionen Kunden im Darknet veröffentlicht - also
im verborgenen Teil des Internets. Neben medizinischen Befunden und
Behandlungen der Versicherten gelangten unter anderem ihre
Geburtsdaten, Telefonnummern und E-Mail-Adressen in die Hände der
Kriminellen, wie das Unternehmen Medibank am Mittwoch mitteilte. Die
Hacker hatten zuvor versucht, die Versicherung zu erpressen. Diese
weigerte sich nach eigenen Angaben aber, Lösegeld zu zahlen.
Daraufhin veröffentlichten die Täter nun erste Auszüge ihrer
erbeuteten Daten. Insgesamt sind bei Medibank 9,7 Millionen Menschen
versichert.

«Basierend auf den umfangreichen Ratschlägen, die wir von Experten
für Cyberkriminalität erhalten haben, glauben wir, dass es nur eine
begrenzte Chance gibt, dass die Zahlung eines Lösegelds die Rückgabe
der Daten unserer Kunden sicherstellt und verhindert, dass sie
veröffentlicht werden», erklärte Medibank-Chef David Koczkar zur
Begründung, warum kein Geld an die Erpresser gezahlt worden sei. Auch
habe man andere Kriminelle nicht zu ähnlichen Taten ermutigen wollen.

Die australische Nationalpolizei teilte mit, es seien «sehr
persönliche Informationen» im Dark Web publiziert worden. Demnach
wurden unverzüglich Maßnahmen ergriffen, um weitere kriminelle
Aktivitäten aufzudecken. Die Polizei sei sich bewusst, «dass die
rechtswidrige Freigabe privater Gesundheitsinformationen für einige
der von der Medibank-Datenpanne Betroffenen beunruhigend und peinlich
sein kann», hieß es.

Es gilt als wahrscheinlich, dass weitere Daten geleakt werden.
Premierminister Anthony Albanese erklärte, er sei selbst Kunde bei
Medibank. «Das ist wirklich hart für die Betroffenen», sagte er. Aber

das Unternehmen habe die Richtlinien befolgt. «Der Rat lautet, sich
nicht auf eine Lösegeldzahlung einzulassen.»