” data-script=”https://static.lefigaro.fr/widget-video/short-ttl/video/index.js” >
Betrug per E-Mail oder SMS, Missbrauch von Berechtigungen, nach dem Hacken der Daten von Millionen Franzosen, Le figaro zieht eine Bilanz der möglichen Folgen eines solchen Angriffs für die Nutzer.
Es handelt sich um einen Großangriff, dessen Umrisse schwer zu erkennen sind. An diesem Mittwoch, dem 7. Februar, lüftete die CNIL den Schleier über ein massives Datenleck über zwei Gesundheitsbetreiber, Viamedis und Almerys. „Insgesamt betrifft dieses Datenleck mehr als 33 Millionen Menschen“erläutert die CNIL in ihrer Pressemitteilung.
Bei den betreffenden Daten handelt es sich für Versicherungsnehmer und deren Familien um den Familienstand, das Geburtsdatum und die Sozialversicherungsnummer, den Namen des Krankenversicherers sowie die Garantien des abgeschlossenen Vertrages. „Weder Bankdaten, noch medizinische Daten, noch Krankenerstattungen, noch Postdaten, Telefonnummern oder gar E-Mails sind betroffen.“, versicherten mehrere Versicherungsvereine auf Gegenseitigkeit in Mitteilungen an ihre Kunden. Doch was können Hacker mit diesen Daten machen?
„Massenschlüssel“ um Benutzer in die Irre zu führen
„Es ist, als ob die Piraten Schlüssel oder Generalschlüssel gestohlen hätten“ analysiert Denis Jacobini, Justizexperte für Cyberkriminalität. Diese Daten können nun weiterverkauft oder von Hackern im selben Netzwerk genutzt werden, um eine Kapitalrendite zu erzielen. Betrügern stehen dann mehrere Möglichkeiten zur Verfügung. „Sie könnten versuchen, sich gegenüber Institutionen oder Unternehmen als Sie auszugeben.“ sagt der Spezialist. Beispielsweise ist die Sozialversicherungsnummer erforderlich, um eine Verbindung zu Ihrem Ameli-Konto herzustellen. Sobald Betrüger in das Konto ihres Opfers eingedrungen sind, können sie Überweisungen auf deren eigene Bankkonten umleiten.
„Betrüger können sich auch als Organisationen ausgeben und versuchen, Sie auszutricksen.“ fügt Denis Jacobini hinzu. Mit Daten wie Name, Geburtsdatum und Details zum Versicherungsvertrag kann sich ein Hacker leicht als Bank- oder Versicherungsmitarbeiter ausgeben, um Geld von Benutzern zu erpressen, deren Daten durchgesickert sind. „Mit einigen gut gewählten Details ist es ganz einfach, das Vertrauen bestimmter Menschen zu gewinnen“ versichert der Cybersicherheitsspezialist. „Diese persönlichen Daten ermöglichen die Durchführung sehr effektiver Fischereikampagnen per E-Mail oder SMS. bestätigt Pierre Penalba, ehemaliger Leiter der ersten Gruppe zur Bekämpfung der Cyberkriminalität der Nationalpolizei. Gefälschte Nachrichten mit all Ihren Kontaktdaten erscheinen überlebensgroß.“
Der Gegenanruf, die beste Bestätigung
Um mögliche Betrügereien zu verhindern. Denis Jacopini empfiehlt, auf der Hut zu bleiben. „Wenn jemand am Telefon als Ihr Bank- oder Versicherungsberater auftaucht und Sie auffordert, etwas Ungewöhnliches zu tun, handelt es sich wahrscheinlich um Betrug.“, warnt der Experte. Am sichersten ist es, einen Rückruf unter der üblichen Nummer oder einer auf offiziellen Dokumenten aufgeführten Nummer zu tätigen. „Das ist die einzige Lösung, um sicherzustellen, dass man mit derselben Person spricht“betont Denis Jacobini.
Angesichts des Ausmaßes des Angriffs beschloss die Präsidentin der CNIL ihrerseits, Untersuchungen durchzuführen, um insbesondere festzustellen, ob die vor dem Vorfall und als Reaktion darauf ergriffenen Sicherheitsmaßnahmen im Hinblick auf die DSGVO-Verpflichtungen angemessen waren. „Wie gelang es den Hackern, in die Website der Unternehmen einzudringen und warum wurden die Daten nicht verschlüsselt?fragt Pierre Penalba. Jeder hat das Recht, sich diese Frage zu stellen.“
An diesem Donnerstag, dem 8. Februar, wurde die Website Viamedis, einer der beiden gehackten Betreiber, gesperrt „Damit es unter maximalen Sicherheitsbedingungen so schnell wie möglich wieder geöffnet werden kann“ laut Meldung auf der Homepage.
