Cybercrime: Erpressung mit Millionen geklauter Patientendaten

In den letzten Monaten haben weltweit immer wieder spektakuläre Fälle von Datenverlusten für aufsehen gesorgt. Ob Cyberkriminelle Daten für einen neuen Kampfjet der US-Streitkräfte klauten, oder CDs mit Datensätzen der Kunden verschiedener Behörden und Unternehmen gestohlen und feilgeboten wurden: Meist führten lasche Sicherheitsrichtlinien oder ihre mangelhafte Umsetzung dazu, dass sich Cybergangster nahezu ungehindert aus den Datenpools bedienen konnten. Als ob das nicht schon schlimm genug wäre, hat der Datenklau in den USA jetzt aber noch eine völlig neue Dimension erreicht: Am 30. April haben sich Cybergangster Zugang zu über 8 Millionen Patientendaten und 35 Millionen elektronischen Rezepten verschafft. Die Datenbank war 2003 angelegt worden, um den Missbrauch von Rezepten zu unterbinden. Speziell Drogenabhängige versuchten zuvor immer wieder, mithilfe von gefälschten Rezepten an Ersatzdrogen wie Oxycontin und Vicodin heranzukommen.

Besonders perfide ist, dass die Gangster die Daten nicht nur einfach kopierten, um sie weiter zu verkaufen: Anders als bei den bisherigen Fällen, löschten sie anschließend auch die Originale und Backup-Dateien aus der PMP-Datenbank. Wie aus einem Bekennerschreiben hervorgeht, wollen die Datendiebe dadurch Druck auf die Regierung ausüben, die Daten von ihnen zurück zu kaufen. Gegen ein Lösegeld von 10 Millionen Dollar, so ihr Angebot, könne Gouverneur Timothy Kaine eine verschlüsselte Kopie der Datei samt zugehörigem Passwort erwerben. Sollte er allerdings nicht innerhalb von sieben Tagen einwilligen, wollen die Erpresser die Datensätze im Internet zum Verkauf anbieten.