Australien macht russische Hacker für Angriff auf Versicherung verantwortlich

Die australische Polizei hat russische Hacker für den Cyberangriff auf eine große Krankenversicherung des Landes verantwortlich gemacht. Die Identität der Hacker sei der Polizei bekannt, sie steckten wahrscheinlich auch "hinter anderen großen Angriffen auf der ganzen Welt", sagte Polizeisprecher Reece Kershaw am Freitag. Die Hacker hatten am Mittwoch begonnen, sensible Daten von Millionen Kunden der Krankenversicherung Medibank zu veröffentlichen, nachdem diese Lösegeldforderungen zurückgewiesen hatte.

"Wir glauben, dass die Verantwortlichen für die Straftat in Russland sind", sagte Polizeisprecher Kershaw. "Unsere Informationen deuten auf eine lose miteinander verbundene Gruppe von Cyberkriminellen hin, die wahrscheinlich auch hinter anderen großen Angriffen auf der ganzen Welt stecken." Offenbar arbeite diese Gruppe ähnlich wie ein Wirtschaftsunternehmen mit "Geschäftspartnern" in anderen Ländern zusammen.

Die Hacker hatten nach Angaben der Medibank am Mittwoch damit begonnen, sensible Daten ihrer rund 9,7 Millionen Versicherten im Darknet zu veröffentlichen. Dabei gingen sie besonders perfide vor: Neben Namen, Geburtsdaten, Adressen und Passnummern der Betroffenen veröffentlichten sie auch Informationen zu deren medizinischen Befunden und Therapien. Um größtmöglichen Schaden anzurichten, wählten sie zunächst vor allem Versicherte aus, die wegen Drogen- und Alkoholmissbrauchs, ansteckender Geschlechtskrankheiten oder Abtreibungen in Behandlung waren.

Zuvor hatten die Hacker versucht, die Versicherung mit den gestohlenen Daten zu erpressen. Medibank weigerte sich nach eigenen Angaben aber, das geforderte Lösegeld von 9,7 Millionen Dollar - ein Dollar pro Opfer - zu zahlen. Vom den Datenklau bei Australiens größtem privaten Krankenversicherer ist auch Premierminister Anthony Albanese betroffen.

Laut Polizeisprecher Kershaw wollen die Ermittler nun Interpol einschalten und die Behörden in Russland kontaktieren. "Wir werden Gespräche mit den russischen Ermittlungsbehörden über diese Leute führen", sagte er. Gleichzeitig betonte er, Russland profitiere vom Informationsaustausch mit Interpol, doch sei dies keine Einbahnstraße. Der australische Experte für Cybersicherheit, Thomas Haines, zweifelte jedoch am Erfolg derartiger Kooperationsbemühungen.

Kershaw zeigte sich zugleich optimistisch, die Hacker mit Hilfe "verdeckter Maßnahmen" zur Rechenschaft ziehen zu können. Die australische Bundespolizei habe "einige beachtliche Erfolge" vorzuweisen, wenn es darum gehe, Straftäter aus dem Ausland vor australische Gerichte zu bringen. An die Hacker richtete er die Botschaft: "Sie wissen, dass wir wissen, wer Sie sind."

Diese reagierten ihrerseits höhnisch auf die Warnungen: "Wir halten stets unser Wort", erklärten sie im Darknet. "Wir müssen die Daten veröffentlichen, sonst glaubt uns künftig niemand mehr."

Nach Einschätzung der Experten für Cybersicherheit könnte hinter dem Datendiebstahl die berüchtigte russische Hackergruppe Revil stecken, die auch schon für Angriffe auf die US-IT-Firma Kaseya, den brasilianischen Fleischkonzern JBS bis hin zu Popstar Lady Gaga verantwortlich gemacht wurde.

Laut Experte Haines ist Australien allerdings mitverantwortlich für den Erfolg dieser Angriffe. Da das Land im Gegensatz zur EU keine strikten Schutzbestimmungen habe, horteten viele Unternehmen persönliche Daten, selbst wenn sie diese nicht brauchten - und dies, ohne sich groß um deren Schutz zu kümmern. Dies mache sie zu einem "lukrativen Ziel" für ausländische Hacker.

"Eine Weile gab es diesen Spruch: Daten sind das neue Öl", sagte Haines der Nachrichtenagentur AFP. "Wenn Daten tatsächlich das neue Öl sind, dann leben wir in einer Phase der wöchentlichen Ölpest."

ans/ju