Kommentar von Dietmar Schnabel , Regional Director Central Europe bei Check Point Software Technologies
Anthem Inc., Amerikas zweitgrößter Krankenversicherer, wurde Opfer eines Cyber Angriffs von bisher unbekanntem Ausmaß. Daten von mehr als zehn Millionen Kunden wurden gestohlen. Datenbanken von Krankenversicherungen sind lukrativ. Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern sind eine wertvolle Beute für Kriminelle. Sie gelten als wesentlich wertvoller als Beispielweise Kredit- oder Kontodaten.
Die gestohlenen Daten können möglicherweise als Köder für weitere Phishing-Angriffe genutzt werden, insbesondere in E-Mails, die vorgeben, von Anthem oder einem Tochterunternehmen zu kommen. Bewaffnet mit den Daten, die sie bereits haben, werden die Angreifer versuchen, die von der Datenverletzung Betroffenen so auszutricksen, dass sie weitere Details, wie z.B. Kontonummern und Passwörter, preisgeben. Dies kann zu einem kompletten Identitätsdiebstahl eskalieren. Für die Angreifer ist das lediglich ein Zahlenspiel, aber es könnte für Kunden ernsthafte Folgen haben. Phishing-Emails sind weiterhin die häufigste Quelle für Social-Engineering-Angriffe. Kunden sollten also bei allen E-Mails oder Telefonanrufen im Zusammenhang mit dieser Datenverletzung misstrauisch sein.
Über die Hintermänner des Hackerangriffs ist bislang nicht viel bekannt und es ist unwahrscheinlich, dass der Cyber-Angriff aufgeklärt werden kann. Versicherungen und Dienstleister, die Kontakt zu sensiblen Daten von Privatpersonen haben, müssen aktiv ihre Sicherheitsstrategie an die wachsende Digitalisierung anpassen. Durch die vermehrte Virtualisierung von Informationen von persönlichen Daten müssen Unternehmen in diesem Sektor sich ihrer Verantwortung bewusst werden.