Polizei bestätigt Datenklau bei Rezept-Prüfer
Patientendaten im Visier: Nach dem Cyberangriff auf Arwini gibt es nun Gewissheit – sensible Infos könnten in fremde Hände geraten sein. Die Spur führt offenbar nach Spanien.
Hacker haben einen Verein aus dem Gesundheitswesen attackiert. (Symbolbild) Philip Dulian/dpa
© Philip Dulian/dpa
Nach einem Hackerangriff auf einen Verein, der Kassenrezepte prüft, hat die Polizei bestätigt, dass tatsächlich Daten abgegriffen wurden. Im Zuge der laufenden Ermittlungen sei inzwischen bestätigt worden, dass eine Gruppierung Namens „Kairos“ für die Tat verantwortlich sei. Dabei handelt es sich um eine Gruppe, die Erpressungs-Trojaner (sogenannte Ransomware) einsetzt. Diese verschlüsseln Daten und geben sie erst nach Lösegeldzahlung frei.
„Darüber hinaus kann ein Datenabfluss bestätigt werden“, so eine Polizei-Sprecherin. „Der genaue Umfang der abgeflossenen Daten ist derzeit weiterhin Gegenstand der laufenden Ermittlungen.“ Die Ermittler stünden dabei mit Stellen im In- und Ausland im Austausch, „unter anderem mit spanischen Polizeibehörden“, so die Sprecherin weiter.
Der Verein „Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen“ (Arwini) hatte vergangene Woche bestätigt, dass es dort einen Cyberangriff gegeben hatte. Potenziell betroffen sein könnten Kontakt- und Gesundheitsdaten sowie Abrechnungsinformationen von Patienten der gesetzlichen Krankenversicherungen. Laut Polizei wurde der Vorfall am 5. Mai gemeldet.
Träger des Vereins sind unter anderem die AOK, weitere Krankenkassen und die Kassenärztliche Vereinigung Niedersachsen. Arwini prüft Rezepte, die Ärzte für gesetzlich Versicherte in Niedersachsen ausstellen, auf Wirtschaftlichkeit.