Cyberangriffe treffen Uniklinik und Krankenhäuser
Täter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden.
(Bild: WHYFRAME/Shutterstock.com)
Nach einem Cyberangriff auf einen IT-Dienstleister sind E-Mail-Adressen der Universitätsmedizin Mainz gestohlen und im Darknet veröffentlicht worden, wie die Tagesschau berichtet. Dabei sind 280.000 Menschen betroffen, die derzeit informiert werden.
Laut Universitätsmedizin sind die Inhalte der Mails und Anhänge nicht betroffen, geht aus dem Bericht der Tagesschau hervor. Bei den Daten, die die Kriminellen veröffentlicht haben, handelt es sich um die E-Mail-Adressen samt Betreff und Zeitstempel. Die Universitätsmedizin warnt vor einer möglichen Verletzung der Privatsphäre der betroffenen Personen. Mit den gestohlenen Daten besteht ein erhöhtes Phishing-Risiko.
Weiterer Fall betrifft mehrere Krankenhäuser
In einem weiteren Fall wurde die Zentrale der Katholischen Jugendfürsorge der Diözese Augsburg (KJF Augsburg) am 17. April Opfer eines Cyberangriffs. Darüber informiert der Direktor der Diözese, Markus Mayer, in einer Mitteilung auf der Website.
Demnach haben Cyberkriminelle die "Sicherheitsschranken überwunden" und Zugriff auf Teile der IT-Infrastruktur der Zentrale erlangt. Dabei sind unterschiedliche Arten von Daten abgeflossen. Dazu zählen laut Diözese neben Personal- auch Finanz-, Patienten- und Gesundheitsdaten. "Behandlungsdokumentationen oder Arztbriefe wurden jedoch nicht entwendet", versichert die KJF Augsburg. "Die Meldung an die zuständigen staatlichen Stellen und Aufsichtsbehörden ist erfolgt, mit denen die KJF Augsburg im laufenden Austausch über das weitere Vorgehen ist", heißt es in der Mitteilung.
Abgesehen von der Zentrale der KJF Augsburg sind auch zugehörige "Kliniken, Einrichtungen und verbundene Unternehmen" betroffen. Die KJF listet 18 zugehörige und drei ehemals zur KJF Augsburg gehörende Einrichtungen und Kliniken. "Alle IT-Systeme sind seit dem Vorfall fortlaufend unter Überwachung", so Mayer. Unklar ist bisher, wie viele Personen von dem Vorfall betroffen sind.
Lesen Sie auch
Telefonbetrug: So schützen Sie sich vor Scam-Anrufen
Die Diözese informiert über mögliche Folgen des Angriffs, zu denen neben Identitätsdiebstahl, "Rufschädigung und Bloßstellung" gehören könnten. Anschließend folgen Hinweise, wie sich Betroffene verhalten sollten. Für Betroffene hat die KJF Augsburg eine Hotline eingerichtet. "Für die entstehenden Unannehmlichkeiten bitten wir um Nachsicht und Verständnis", heißt es abschließend.
Phishing bei Kassenärztlicher Vereinigung
Ein weiterer Vorfall hat sich bei der Kassenärztlichen Vereinigung Hessen ereignet. Dabei wurden die E-Mails eines Mitarbeiters des Beratungscenters der KVH nach einem erfolgreichen Phishing-Versuch erbeutet, wie aus einem heise online vorliegenden Schreiben an möglicherweise Betroffene hervorgeht. Demnach ist das betroffene Postfach inzwischen deaktiviert; dem hessischen Beauftragten für Datenschutz wurde der Vorfall bereits gemeldet. Zudem könne nicht ausgeschlossen werden, dass mit der Datenschutzverletzung "ein hohes Risiko für die Rechte und Freiheiten der Betroffenen" einhergehe. Weitere Auskunft wollte die KVH auf Anfrage nicht geben.
(mack)