Hackerangriff auf Unfallkasse Thüringen

Durch Cyberrisiken können im Handumdrehen Sach- oder Personenschäden entstehen. (Quelle: Elchinator/Pixabay)

Der gesetzliche Versicherer Unfallkasse Thüringen ist Opfer eines Hackerangriffs geworden. Der Vorfall ereignete sich noch im Dezember 2023, aber nun wurden inzwischen Kundendaten im Darknet gefunden. Die Unfallkasse warnt nun ihre Mitglieder.

Die in Gotha sitzende Unfallkasse Thüringen ist ein gesetzlicher Unfallversicherer mit rund 100 Mitarbeitern. Etwa mehr als 750.000 Thüringer sind bei der Unfallkasse Thüringen gesetzlich unfallversichert. Dazu zählen u. a. Kindergarten- und Schulkinder sowie Studierende, Arbeiter, Angestellte und Auszubildende in Einrichtungen der Kommunen oder des Landes.

Nun hat das Landeskriminalamt einige Daten dieser Versicherungskunden im Darknet gefunden. Der Hackerangriff ereignete sich vom 16. auf den 17. Dezember 2023. Dabei haben die Angreifer mithilfe sogenannter Ransomware Teile der IT-Infrastruktur verschlüsselt und Daten gestohlen, erklärt die Unfallkasse Thüringen in einer Mitteilung. Am nächsten Tag seien alle Aufsichtsbehörden darüber informiert worden und es wurde Strafanzeige beim Thüringer Landeskriminalamt gestellt.

Wie viele Kunden konkret betroffen sind, ist bislang nicht bekannt. Die Ermittler haben aber mittlerweile festgestellt, welche Daten im Darknet durch die Täter veröffentlicht wurden. Dazu zählen die Stammdaten von den Versicherten, wie Name, Anschrift, Geschlecht, E-Mail-Adresse, Telefonnummer und die Bankverbindung. Ebenso Versicherungsfalldaten wie Art der Verletzung, Diagnosen, Unternehmenszuordnung, Vorerkrankungen, Krankenversicherung, Rentenversicherung.

Die Krankenkasse warnt auf ihrer Seite, dass Hacker die gestohlenen Daten für Phishing-Betrügereien, Identitätsdiebstahl oder -betrug und zur Erstellung gefälschter Schreiben oder E-Mails verwenden. „Ein Angreifer, der beispielsweise über Ihre Kontaktdaten verfügt, könnte sich als Vertreter der UKT ausgeben, um Ihnen „Spear-Phishing“-Nachrichten zu senden, die Sie dazu verleiten sollen, dem Angreifer weitere vertrauliche Informationen preiszugeben“, erklärt das Unternehmen.

Autor: VW-Redaktion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

vier × 3 =