Datendiebstahl

Walliser Polizei schnappt Groupe-Mutuel-Hacker

Uhr

Die Krankenkasse Groupe Mutuel war Ende Dezember zum Opfer eines Datendiebstahls geworden. Zwei mutmassliche Täter gingen der Kantonspolizei Wallis ins Netz. Ob ihre Kundendaten vom Vorfall betroffen sind und wenn ja, welche, das können Kunden der Groupe Mutuel nun online herausfinden.

(Source: Marco Uliana / Fotolia.com)
(Source: Marco Uliana / Fotolia.com)

Am 19. Dezember war die Krankenkasse Groupe Mutuel gehackt worden. Die Angreifer hätten Kundendaten auf einer externen Festplatte gestohlen, teilte Groupe Mutuel neun Tage später mit. Derweil verhaftete die Kantonspolizei Wallis zwei mutmassliche Täter, wie die Behörde nun mitteilt.

Der erste Tatverdächtige sei der Polizei bereits am 28. Dezember ins Netz gegangen. Der zweite liess sich am Folgetag im Kanton Thurgau festnehmen. Beide sitzen seither in Untersuchungshaft. Gemäss Mitteilung sind sie 29 respektive 30 Jahre alt.

Wo und wem geklaut?

Die Angreifer hätten Daten auf der Plattform "ePremium Health" gestohlen, informiert die Groupe Mutuel auf ihrer Website. Wer eine Offerte von einem Broker oder einem Vermittler verlangt habe, könne vom Cyberangriff betroffen sein.

Kunden der Versicherungsgesellschaft können sich über ein Onlineformular darüber informieren, ob ihre Daten gestohlen wurden, wie eine Mediensprecherin auf Anfrage des ICTjournal mitteilt. Das Formular solle auch darüber Aufschluss geben, welche Daten betroffen sein könnten.

Was tun?

Die Kantonspolizei Wallis rät in ihrer Mitteilung zu folgenden Vorsichtsmassnahmen:

1. Zeitnahes Patchmanagement.

2. Zwei-Faktor-Authentifizierung

3. Einschränkung der Administrator-Zugriffe auf bestimmte IP-Adressen.

4. Einschränkung der Administrator-Zugriffe mittels .htaccess-Datei.

5. Absichern des Computers des Webmasters.

6. Web Application Firewall.

7. Frühzeitige Erkennung von Sicherheitslücken.

Folgende Vorfälle sollten Nutzer der Melde- und Analysestelle Informationssicherung (Melani) melden, heisst es in der Mitteilung weiter:

• Datenzerstörung

• Unerlaubtes Eindringen in Computer-Systeme (Hacking)

• Irreführung, Betrug (Phishing, Hoaxes u.a.)

Wer sich für eine technische Analyse solcher Vorfälle interessiert, kann dies über das Melani-Meldeformular einleiten. Für eine strafrechtliche Abklärung empfiehlt die Kantonspolizei Wallis eine Meldung an die nationale Koordinationsstelle zur Bekämpfung der Internetkriminalität (Kobik).

Webcode
DPF8_79919