Abo
  • Services:
Anzeige
Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird
(Bild: Barmer GEK)

Barmer GEK: Wie ein Nutzerkonto bei der Krankenkasse gekapert wird

Ein Datenschutzexperte hat die Krankendaten eines Journalisten der Rheinischen Post einsehen können. Dazu war nicht mehr als dessen Name, Versichertennummer und ein Anruf im Callcenter der Barmer GEK nötig. Jetzt wird ein besserer Schutz gefordert.

Anzeige

Die gesetzlichen Krankenkassen sollen sensible Patientendaten im Internet besser schützen. "Die Kassen müssen hier dringend die Sicherheit erhöhen. Beispielsweise durch Einführung eines Pin/Tan-Verfahrens analog zum Online-Banking", sagte der gesundheitspolitische Sprecher der CDU/CSU-Bundestagsfraktion, Jens Spahn, der Rheinischen Post. Spahn reagierte damit auf einen Bericht der Rheinischen Post, nach dem Patientenquittungen über ärztliche Behandlungen, Diagnosen und verordnete Medikamente auf der Internetseite der Barmer GEK einsehbar waren.

Die Kasse hatte bereits angekündigt, "die internen Kontroll- und Sicherheitsvorschriften zu überprüfen und gegebenenfalls zu verschärfen".

Mit einem Anruf und einem Brief war es einem professionellen Anbieter von Datenschutz-Dienstleistungen möglich, sich im Internet Zugang zu Patientendaten eines gesetzlich Versicherten zu verschaffen, der als Journalist bei der Rheinischen Post arbeitet. Dafür waren nur dessen Name und Versichertennummer erforderlich. Das Geburtsdatum fand der Experte im Internet.

Mit dem Namen, der Versichertennummer und dem Geburtsdatum konnte der Datenschutzexperte über das Callcenter der Krankenkasse die Wohnadresse des Redakteurs ändern. Auf der Internetseite der Kasse legte er mit den Daten ein Nutzerkonto an. An die fingierte Wohnadresse wurde der Aktivierungsschlüssel für das Konto versandt.

Über die Funktion "Patientenquittungen" waren die persönlichen Daten des Journalisten einsehbar. "Kontrollbesuche beim Zahnarzt, meine Fleischwunde, meine Operation, in letzterem Fall sogar mit genauer Diagnose, Behandlungsmethode und Name des Arztes. Unser Tester konnte genau sehen, welche Medikamente mir in den vergangenen zwei Jahren verschrieben wurden. Welche Krankenhäuser ich wann und aus welchem Grund besucht habe. Er kann sehen, wer bei einer Familienversicherung noch mitversichert ist."

Die Barmer erklärte den Test zum Einzelfall. Es müsse sich "um einen Fehler eines Mitarbeiters handeln, der offensichtlich nicht alle Vorschriften zur Identifikation eingehalten" habe.

Nachtrag vom 27. Juni 2014, 13:11 Uhr

Die Barmer GEK hat die Kritik zurückgewiesen. Firmensprecher Athanasios Drougias sagte Golem.de: "Unsere Sicherheitssysteme zum Schutz der Versichertendaten befinden sich auf höchstem Niveau. Sie werden wie in allen anderen IT-Bereichen laufend überprüft und angepasst. Für den Zugang zu unserem Kundenportal gelten strengste Sicherheitsvorschriften, die in Teilen sogar über die Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik hinausgehen. Der beschriebene Fall ist konstruiert und gewollt. In Wirklichkeit setzt ein unbefugter Zugang kriminelle Energie und eine entsprechende Handlung voraus."


eye home zur Startseite
Dingens 05. Jul 2014

sry, hast recht. das dreht die sache natürlich.

plastikschaufel 30. Jun 2014

Ich finde es lustig, dass dieser Typ so etwas sagt. Krankenkassen bewegen sich auch gerne...

Terra 30. Jun 2014

Entschuldige, aber deine (LinuxMacBook) Betrachtungsweise ist auch etwas Engstirnig...

Serpolytics 30. Jun 2014

Was ist schlimmer? Das Betroffene dann auch noch so einen Quatsch von sich geben, oder...

bh9k 30. Jun 2014

... dann ist es auch nicht mehr schwer weiterzukommen. Wie soll die Krankenkasse einen...



Anzeige

Stellenmarkt
  1. Landeshauptstadt Potsdam, Potsdam
  2. über JobLeads GmbH, Düsseldorf
  3. T-Systems International GmbH, verschiedene Einsatzorte
  4. Bachner Elektro GmbH & Co. KG, Mainburg (nahe Ingolstadt)


Anzeige
Hardware-Angebote
  1. 543,73€
  2. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. GVFS

    Windows-Team nutzt fast vollständig Git

  2. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  3. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  4. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren

  5. Elektromobilität

    Qualcomm lädt E-Autos während der Fahrt auf

  6. Microsoft

    Mixer soll schneller streamen als Youtube Gaming und Twitch

  7. Linux

    Kritische Sicherheitslücke in Samba gefunden

  8. Auftragsfertiger

    Samsung erweitert Roadmap bis 4 nm plus EUV

  9. Fake News

    Ägypten blockiert 21 Internetmedien

  10. Bungie

    Destiny 2 mischt Peer-to-Peer und dedizierte Server



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Noch ein Argument

    qwertü | 13:34

  2. Re: Gesundheitsrisiken?

    Carlo Escobar | 13:32

  3. Re: Monetarisierung

    Funky303 | 13:32

  4. Re: Induktionsladung = schlechter Wirkungsgrad

    hardtech | 13:31

  5. Re: Ressourcenentführung

    Rulf | 13:31


  1. 13:35

  2. 13:17

  3. 13:05

  4. 12:30

  5. 12:01

  6. 12:00

  7. 11:58

  8. 11:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel