Gendaten von 10.000 Esten geleakt
Bei dem Genanalyse-Unternehmen "Asper Biogene" ist es zu einem Ransomware-Vorfall gekommen. Betroffen sind dabei Gesundheitsdaten von etwa 10.000 Esten.
Bei dem in Estland ansässigen Genanalyse-Unternehmen "Asper Biogene" ist es zu einem Ransomware-Vorfall gekommen. Dabei wurden Personen- und Gesundheitsdaten von etwa 10.000 Personen aus der Datenbank gestohlen. Einige der Dateien enthalten Testergebnisse von Gentests, die von Gesundheitsdienstleistern und Einzelpersonen des Unternehmens angefordert wurden.
Insgesamt wurden rund 100.000 Datensätze kopiert und heruntergeladen. Nach Angaben der Generaldirektorin der estnischen Datenschutzbehörde, Pille Lehis, sind von dem Vorfall mehr als vierzig Gesundheitsunternehmen betroffen, darunter auch welche, die Fruchtbarkeitstests anbieten.
Inzwischen wurde eine Sicherheitslücke im Server geschlossen. Ebenso wurde eine Untersuchung zur Beweissicherung eingeleitet. Die Datenschutzbehörde hat außerdem ein Verfahren gegen den auf Diagnose von Erbkrankheiten spezialisierten Datenverarbeiter eingeleitet.
"Bedrohungen werden nicht ernst genommen"
Den illegalen Zugriff auf die Daten hatte Asper Biogene Mitte November bemerkt. Daraufhin hatte das Unternehmen unter anderem die Datenschutzbehörde und die Polizei informiert. Dafür, dass Asper Biogene die Betroffenen erst jetzt benachrichtigt, erntet das Unternehmen Kritik: "Leider zeigt der Vorfall, dass Bedrohungen im Cyberraum immer noch nicht ernst genommen werden", so Lehis. Die Folgen des Datenlecks hätten ihm zufolge "abgemildert werden können, wenn die Daten unternehmensintern verschlüsselt oder pseudonymisiert worden wären".
Verschiedene estnische Behörden schlagen inzwischen Alarm. So warnt unter anderem das estnische Justizministerium in einer Pressemitteilung vor Phishing-Mails: Sie "sollten äußerst aufmerksam sein, wenn sie eine E-Mail von jemandem erhalten, der die Ergebnisse ihrer genetischen Studie plausibel darstellt und nun um weitere Maßnahmen bittet", heißt es darin. Die Prozesse der Gesundheitsdienstleister, die für die Datenverarbeitung verantwortlich sind, sollen ebenfalls untersucht werden.
Lesen Sie auch
Warum das Teilen von Gendaten ein solches Dilemma ist​
(mack)