Abo
  • Services:

Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird

Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.

Artikel veröffentlicht am ,
Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird
(Bild: Barmer GEK)

Die gesetzlichen Krankenkassen sollen sensible Patientendaten im Internet besser schützen. "Die Kassen müssen hier dringend die Sicherheit erhöhen. Beispielsweise durch Einführung eines Pin/Tan-Verfahrens analog zum Online-Banking", sagte der gesundheitspolitische Sprecher der CDU/CSU-Bundestagsfraktion, Jens Spahn, der Rheinischen Post. Spahn reagierte damit auf einen Bericht der Rheinischen Post, nach dem Patientenquittungen über ärztliche Behandlungen, Diagnosen und verordnete Medikamente auf der Internetseite der Barmer GEK einsehbar waren.

Stellenmarkt
  1. Bosch Gruppe, Berlin
  2. OKI EUROPE LIMITED, Branch Office Düsseldorf, Düsseldorf

Die Kasse hatte bereits angekündigt, "die internen Kontroll- und Sicherheitsvorschriften zu überprüfen und gegebenenfalls zu verschärfen".

Mit einem Anruf und einem Brief war es einem professionellen Anbieter von Datenschutz-Dienstleistungen möglich, sich im Internet Zugang zu Patientendaten eines gesetzlich Versicherten zu verschaffen, der als Journalist bei der Rheinischen Post arbeitet. Dafür waren nur dessen Name und Versichertennummer erforderlich. Das Geburtsdatum fand der Experte im Internet.

Mit dem Namen, der Versichertennummer und dem Geburtsdatum konnte der Datenschutzexperte über das Callcenter der Krankenkasse die Wohnadresse des Redakteurs ändern. Auf der Internetseite der Kasse legte er mit den Daten ein Nutzerkonto an. An die fingierte Wohnadresse wurde der Aktivierungsschlüssel für das Konto versandt.

Über die Funktion "Patientenquittungen" waren die persönlichen Daten des Journalisten einsehbar. "Kontrollbesuche beim Zahnarzt, meine Fleischwunde, meine Operation, in letzterem Fall sogar mit genauer Diagnose, Behandlungsmethode und Name des Arztes. Unser Tester konnte genau sehen, welche Medikamente mir in den vergangenen zwei Jahren verschrieben wurden. Welche Krankenhäuser ich wann und aus welchem Grund besucht habe. Er kann sehen, wer bei einer Familienversicherung noch mitversichert ist."

Die Barmer erklärte den Test zum Einzelfall. Es müsse sich "um einen Fehler eines Mitarbeiters handeln, der offensichtlich nicht alle Vorschriften zur Identifikation eingehalten" habe.

Nachtrag vom 27. Juni 2014, 13:11 Uhr

Die Barmer GEK hat die Kritik zurückgewiesen. Firmensprecher Athanasios Drougias sagte Golem.de: "Unsere Sicherheitssysteme zum Schutz der Versichertendaten befinden sich auf höchstem Niveau. Sie werden wie in allen anderen IT-Bereichen laufend überprüft und angepasst. Für den Zugang zu unserem Kundenportal gelten strengste Sicherheitsvorschriften, die in Teilen sogar über die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik hinausgehen. Der beschriebene Fall ist konstruiert und gewollt. In Wirklichkeit setzt ein unbefugter Zugang kriminelle Energie und eine entsprechende Handlung voraus."



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

Dingens 05. Jul 2014

sry, hast recht. das dreht die sache natürlich.

plastikschaufel 30. Jun 2014

Ich finde es lustig, dass dieser Typ so etwas sagt. Krankenkassen bewegen sich auch gerne...

Terra 30. Jun 2014

Entschuldige, aber deine (LinuxMacBook) Betrachtungsweise ist auch etwas Engstirnig...

Serpolytics 30. Jun 2014

Was ist schlimmer? Das Betroffene dann auch noch so einen Quatsch von sich geben, oder...

bh9k 30. Jun 2014

... dann ist es auch nicht mehr schwer weiterzukommen. Wie soll die Krankenkasse einen...


Folgen Sie uns
       


Fallout 76 - Fazit

Fallout 76 ist in vielerlei Hinsicht nicht wie seine Vorgänger. Warum, erklären wir im Test-Video.

Fallout 76 - Fazit Video aufrufen
Sony-Kopfhörer WH-1000XM3 im Test: Eine Oase der Stille oder des puren Musikgenusses
Sony-Kopfhörer WH-1000XM3 im Test
Eine Oase der Stille oder des puren Musikgenusses

Wir haben die dritte Generation von Sonys Top-ANC-Kopfhörer getestet - vor allem bei der Geräuschreduktion hat sich einiges getan. Wer in lautem Getümmel seine Ruhe haben will, greift zum WH-1000XM3. Alle Nachteile der Vorgängermodelle hat Sony aber nicht behoben.
Ein Test von Ingo Pakalski


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
    Apple Mac Mini (Late 2018) im Test
    Tolles teures Teil - aber für wen?

    Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
    Ein Test von Marc Sauter

    1. Apple Mac Mini wird grau und schnell
    2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

      •  /