Hannover – Ein schwerwiegender Hackerangriff hat den Verein „Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen“ (Arwini) getroffen. Wie das niedersächsische Gesundheitsministerium mitteilte, sind dabei sensible Patientendaten in die Hände von Kriminellen gelangt und mittlerweile im Darknet aufgetaucht.
Welche Daten betroffen sind
Nach ersten Erkenntnissen könnten insbesondere Kontaktdaten, Gesundheitsdaten und Abrechnungsinformationen von Patienten gestohlen worden sein. Dies betrifft sowohl gesetzlich als auch privat versicherte Personen. Wie viele Menschen genau betroffen sind und in welchem Umfang Daten abgeflossen sind, ist derzeit noch unklar. Die Ermittlungen dauern an.
Minister appelliert an Betroffene
Niedersachsens Gesundheitsminister Andreas Philippi (SPD) rief alle potenziell Betroffenen zur erhöhten Wachsamkeit auf. „Seien Sie besonders aufmerksam bei ungewöhnlichen Kontaktaufnahmen und geben Sie telefonisch oder elektronisch keine sensiblen Informationen preis“, warnte der Minister. Zudem riet er dringend davon ab, verdächtige E-Mails oder Anhänge zu öffnen. „Im Zweifel wenden Sie sich an Ihre Krankenkasse oder die Polizei“, so Philippi weiter.
Tätergruppe „Kairos“ verantwortlich
Die Polizei hatte bereits Mitte Mai bestätigt, dass die Erpressergruppe „Kairos“ hinter dem Angriff steckt. Diese Gruppe ist bekannt für den Einsatz von Ransomware, also Erpressungs-Trojanern, die Daten verschlüsseln und erst nach Zahlung eines Lösegelds wieder freigeben. Bei Arwini wurden die Daten jedoch nicht nur verschlüsselt, sondern auch gestohlen und ins Darknet gebracht.
Hintergrund des Vereins
Arwini ist ein gemeinsamer Träger der Kassenärztlichen Vereinigung Niedersachsen und verschiedener Krankenkassen. Der Verein überprüft die Wirtschaftlichkeit von ärztlichen Rezepten in Niedersachsen. Erste Hinweise auf den Cyberangriff waren Anfang Mai entdeckt worden. Seitdem laufen die Untersuchungen auf Hochtouren.
Das Gesundheitsministerium empfiehlt allen Patienten, ihre Kontobewegungen im Auge zu behalten und bei Unregelmäßigkeiten sofort zu handeln. Auch die Krankenkassen wurden informiert und stehen in Kontakt mit den Betroffenen.
