Patientendaten landen im Darknet

Dass es im Darknet, dem dunklen, undurchsuchbaren Teil des Internets, einen Markt für Kreditkarteninformationen gibt, ist hinlänglich bekannt. Dass dort aber immer häufiger mit Patientendaten Handel getrieben wird, bringt nun der Report «Health Warning – Cyberattacks are targeting the health care industry» von Intel Security ans Tageslicht. Offensichtlich kann man ganze Patientendossiers erstehen.

Die Beispiele, die der Bericht nennt, stammen aus US-amerikanischen Spitälern. Laut Intel Security ist das Klauen von Patientendaten aber ein weltweites Phänomen.

Die Preise für digitale Krankenakten sind dabei (noch) günstiger als für Kreditkartenangaben. Sie sind in der Regel für wenige Rappen zu haben. Es würden in der Regel auch keine einzelnen Patientendossiers verhökert, sondern ganze Datenbanken, betont Christoffer Callender von Intel Security. Ihm zufolge werden diese regelrecht bestellt.

Doch wozu werden die von Hackern gestohlenen Patientendaten überhaupt verwendet? Hierüber herrscht noch Unklarheit. Die Daten könnten für Erpressungen missbraucht werden, lautet eine Theorie. Eine weitere besagt, dass man an die Patientendaten von Prominenten kommen möchte, gleich eine komplette Datenbank ersteht und diese danach nach bestimmten Dossiers durchforstet.

Wie der Report weiter festhält, seien Patientendaten leicht zu beschaffen. Die Systeme in den Spitälern sind laut den IT-Sicherheitsexperten oft veraltet und gar nicht für die Internetkommunikation vorgesehen. Angreifer haben deshalb leichtes Spiel.