Wetter Verkehr 0 Livestream
Suche
Suche Menü

Fragen & Antworten Standdatum: 10. Juni 2023. Autorinnen und Autoren: Johann Weckenbrock

Nach Hackerangriff bei der Geno: Das müssen Patienten jetzt wissen

Beim Cyberangriff auf die Geno wurden auch Patientendaten gestohlen

Bild: dpa | Mario Martinez

Die Polizei hat gestohlene Patientendaten schon aus dem Netz genommen. Doch IT-Experte Kipker gibt weiter keine Entwarnung für die Betroffenen – aber er hat Tipps.

Jurist und IT-Sicherheitsexperte Dennis Kipker von der Hochschule Bremen spricht von einem "Supergau". Im Mai ist es Hackern gelungen, hochsensible Gesundheitsdaten wie Patientenbefunde von der Gesundheit Nord (Geno) zu stehlen. Betroffen sind bis zu 100.000 Dateien des Klinikum Bremen-Ost. Nachdem die Polizei am Mittwoch veröffentlichte Patientendaten aus dem Netz entfernt hat, spricht Kipker weiter von einem erhöhten Risiko für Patienten. Die größte Gefahr sieht Kipker, wenn die Hacker die Geno-Patienten persönlich kontaktieren.

Das Problem ist, dass die Daten beliebig oft duplizierbar sind.

Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an der Hochschule Bremen

Die wichtigsten Fragen und Antworten, wie man sich jetzt noch schützen kann und wie der Stand im Fall "Geno-Hack" ist haben wir zusammengefasst:

Wie sollten Betroffene reagieren, wenn sie Mails von Hackern bekommen, die sie erpressen wollen?

IT-Sicherheits-Experte Dennis Kipker hat vor allem drei Tipps. Allem voran:

  • Ruhe bewahren und kein Geld zahlen
Nach der bekannten "Enkeltrick"-Masche nutzen die Hacker die Gesundheitsdaten und geben sich mit diesem "Insider"-Wissen als Angehörige oder Freunde aus, um Geld von den Betroffenen zu verlangen. Auch Erpress-Emails sind möglich. In keinem Fall sollten Betroffene dann in Panik geraten und Geld überweisen. So machen sich Betroffene von den Hackern abhängig, nach dem Prinzip: Wer einmal zahlt, der zahlt auch ein zweites und ein drittes Mal.

  • Hacker-Nachrichten bei der Polizei melden
Bei verdächtigen Anrufen oder Mails sollte die Polizei direkt informiert werden. Betroffene können Fake-Emails zum Beispiel an der schlechten Rechtsschreibung identifizieren, weil Hacker häufig aus dem Ausland kommen. Dabei ist es wichtig, nichts zu löschen und alles zu dokumentieren.

  • Inhalte durch Google löschen lassen
Im schlimmsten Fall landen die Daten erneut im Netz. Wenn die Betroffenen auf ihre Namen und Patientenakten stoßen, dann haben sie einen Lösch-Anspruch, zum Beispiel bei Google. Den Antrag dazu gibt es auf der Google Support Website.

Was, wenn mein Arbeitgeber durch diese Daten etwas über meinen Gesundheitszustand erfährt?

Eine der größten Sorgen von Betroffenen ist es, dass Informationen über ihren Gesundheitszustand zum Beispiel in die Hände von Arbeitgebern gelangen und sie dann berufliche Nachteile haben könnten. Laut Kipker ist diese Gefahr jedoch gering, weil die Daten schnell wieder aus dem Netz entfernt werden, so, wie es jetzt auch mit den Geno-Daten passiert ist. Rechtlich dürfen Arbeitgeber keine Einstellung oder Entlassung von Mitarbeitenden von Gesundheistdaten abhängig machen, die illegal im Netz aufgetaucht sind. Aber auch hier hilft grundsätzlich: Sofort die Daten bei Google löschen lassen und die Polizei informieren.

Wie reagiert die Geno auf den Hackerangriff?

Die Geno will die Ermittlungen der Polizei abwarten. Laut Pressesprecherin Karen Matiszick ist die Patientensicherheit aber gewährleistet. Besorgte Patienten können sich bei der Datenschutzstelle via Mail oder Telefon beraten lassen. Die Kontaktdaten gibt es auf der Geno-Website. Bisher seien keine Fälle von Lösegeldforderungen oder Erpressungen bekannt.

Was wissen wir über die Hacker?

Obwohl die Wahrscheinlichkeit groß ist, dass private Hacker hinter dem Angriff stecken, schließt Kipker nicht aus, dass vielleicht auch Geheimdienste für den Datenklau verantwortlich sind. Kipker sagt, dass Drittstaaten durchaus Interesse an Patientendaten hätten, um sich einen Überblick vom Gesundheitszustand anderer Länder zu verschaffen. Der IT-Rechtsexperte sieht grundsätzlich die Verantwortung, die Patientendaten zu schützen, bei der Geno. Für Schuldzuweisungen sei es allerdings zu früh. Die Polizei ermittelt noch.

Mehr zum Thema Geno:

Autor

Dieses Thema im Programm: Bremen Zwei, 6. Juni 2023, 10:50 Uhr