Medibank kassiert nach Hackerangriff Wachstumsprognose für 2023

Mutmaßlich 200 Gigabyte gehackte Patientendaten, knapp vier Millionen verunsicherte Kunden und ein Schaden von 16 bis 22 Millionen US-Dollar. Ein Hackerangriff hat Australiens größten Krankenversicherer Medibank voll erwischt. Glück im Unglück: Die IT-Systeme sollen bislang nicht durch Ransomware verschlüsselt worden sein.

Die Aktien des Unternehmens fielen um mehr als 14 % und verzeichneten damit den größten Tageseinbruch seit der Börsennotierung im Jahr 2014. Medibank, die ein Sechstel aller Australier versichert, erklärt, dass die Kosten für den Cyberschaden zwar einmalig seien, aber weitere potenzielle Kunden- und andere Sanierungskosten, regulatorische Kosten oder Kosten im Zusammenhang mit Rechtsstreitigkeiten nicht beinhalten würden.

„Unsere Ermittlungen haben nun ergeben, dass dieser Kriminelle auf alle persönlichen Daten unserer privaten Krankenversicherungskunden und auf erhebliche Mengen von Daten über ihre Krankenversicherungsansprüche zugegriffen hat“, erklärt David Koczkar. „Die Ermittlungen zu diesem Fall von Cyberkriminalität gehen weiter, wobei wir uns besonders darauf konzentrieren, welche Daten von dem Kriminellen entfernt wurden.“ Der Manager geht weiterhin davon aus, dass der Umfang der gestohlenen Kundendaten größer sein wird und man erwartet, dass die Zahl der betroffenen Kunden erheblich steigen könnte.

Medibank kassiert im Zuge des Hackerangriffs ihre Wachstumsprognose für das Geschäftsjahr 2023. Im August meldete das Unternehmen Gewinn nach Steuern von etwa 394 Millionen australischen Dollar für das Geschäftsjahr 2022.

Bislang wurden nach Unternehmensangaben die IT-Systeme der Medibank nicht durch Ransomware verschlüsselt. Der normale Geschäftsbetrieb wurde aufrechterhalten und die Kunden hätten weiterhin Zugang zu den Gesundheitsdiensten.

Parallel zu den Ermittlungen habe Medibank der Verhinderung weiterer unbefugter Zugriffe auf das IT-Netz Priorität eingeräumt und überwache nun jede weitere verdächtige Aktivität. Dazu gehört die Verstärkung der bestehenden Überwachung, die Erweiterung der Erkennungs- und Forensikkapazitäten in den Systemen und im Netzwerk von Medibank sowie die Ausweitung der analytischen Unterstützung durch spezialisierte Drittanbieter.

Ursprünglich wurde das Unternehmen von einem Kriminellen kontaktiert, der behauptete, 200 GB an Daten gestohlen zu haben. Der Kriminelle habe eine Stichprobe von Datensätzen für 100 Policen zur Verfügung gestellt. Prüfungen der Medibank ergaben, dass sie aus den eigenen AHM- und internationalen Studentensystemen stammen.

Der Cyberangriff wird aktuell von der australischen Bundespolizei strafrechtlich untersucht.

Autor: VW-Redaktion