Zahlreiche niedersächsische Kliniken zählten zu den Kunden des attackierten saarländischen Unternehmens
Der Cyberangriff auf Unimed soll bereits Mitte April erfolgt sein. Unimed übernimmt Abrechnungen für Krankenhäuser. Von dem Angriff seien nur die Daten von Privatpatienten und Selbstzahlern betroffen, teilt das saarländische Unternehmen mit. Dazu gehörten auch gesetzlich versicherte Patienten mit privater Zusatzversicherung.„Die Patientinnen und Patienten, deren Daten entwendet wurden, werden derzeit persönlich über den Vorfall informiert“, sagt MHH-Sprecherin Burow. Auch das Oldenburger Klinikum und die Universitätsmedizin Göttingen haben bereits betroffene Patienten informiert.
HAZ, today
Nachdem Arwini vor kurzem erst einen Hackerangriff hatte, ist es naheliegend, dass die gleiche Organisation dahinter stecken könnte.
Erzähle mir etwas zu dem Hackerangriff auf das Medizinabrechnubgsuntetnehmen Arwini in Niedersachsen vor wenigen Wochen. Sind es Hacker aus dem russischen Bereich, die von Moskau instruiert werden?
Kurz: Es gibt bislang keine belastbare öffentliche Attribution, die den Angriff als von Russland gesteuert bestätigt. Berichte (dpa/ZEIT, Security-Insider) beschreiben einen Anfang-Mai-Angriff auf den Rezeptprüfer Arwini; Ermittlungen laufen, und fes ist unklar, ob Datenabfluss stattgefunden hat oder wer genau hinter dem Angriff steckt. Einige Security-Blogs melden, dass eine Ransomware-Gruppe (Kairos) den Angriff für sich reklamiert haben soll, das ist aber nicht gleichbedeutend mit staatlicher Steuerung durch Moskau.
Zu beachten:
Ki ist mein Namenskurzzeichen und steht nicht für künstliche Intelligenz.
Wie immer gilt es zu beachten: KI-Systeme irren und fabulieren gerne. Einschalten des gesunden Menschenverstandes ist keine Option, sondern wird streng erwartet!
Hier wurde Duck.ai genutzt.
Erst vor wenigen Tagen wurde bekannt, dass nach einem Cyberangriff auf die Arbeitsgemeinschaft Wirtschaftlichkeitsprüfung Niedersachsen (Arwini e. V.) ebenfalls sensible Gesundheits- und Abrechnungsdaten abgeflossen sind. Arwini prüft im Auftrag gesetzlicher Krankenkassen und der Kassenärztlichen Vereinigung Niedersachsen die Wirtschaftlichkeit ärztlicher Verordnungen. Die Polizeidirektion Hannover bestätigte gegenüber heise online, dass hinter dem Angriff die Ransomware-Gruppe „Kairos“ steckt. Die Täter drohen dort mit der Veröffentlichung eines angeblich 2,87 Terabyte großen Datensatzes. Wer für den erfolgreichen Angriff auf Unimed verantwortlich ist, ist noch nicht bekannt.
Wie viele Versicherte sind betroffen? Von Dirk Fisser, und Elisabeth Woldt und Dirk Stelzl Es geht um Rezepte und hochsensible Daten von Arztpraxen in Niedersachsen – Cyberkriminelle wollen offenbar eine wichtige Verwaltungs-Einrichtung erpressen. Das LKA ist eingeschaltet.
HAZ, this weekend
Interessant zu wissen ist, wie die TOMs (Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM) i.S.d. Art. 32 DSGVO) aussehen. Etwa Pentests, um Lücken aufzudecken. Auch die Nutzung anerkannter Pattern und Empfehlungen der OWASP ist immer sinnvoll.
Der Securityscanner SIWECOS vom CMS Garden e.V. für den Mittelstand und Handwerk ist eingestellt. Auf der CMS Garen Webseite steht nur, dass er nach 10 Jahre eingestellt werden musste. Was sind die genauen Gründe dafür? Keine Förderung mehr durch das Ministerium? Zu aufwendig und nicht stemmbar vom CMS Garden? Rückzug von eco?
Kurzfassung der bekannten Gründe (öffentliche Quellen):
– Förderphase beendet: SIWECOS lief als vom Bundesministerium für Wirtschaft (BMWi) gefördertes Projekt im Rahmen der Initiative „IT-Sicherheit in der Wirtschaft“ mit befristeter Laufzeit; die initiale Projektförderung/Projektlaufzeit war zeitlich begrenzt und wurde nach mehreren Verlängerungen nicht permanent weitergeführt. [https://www.mittelstand-digital.de/MD/Redaktion/DE/Artikel/Textsammlungen/Projekte/Abgelaufene-Projekte/siwecos.html https://www.cms-garden.org/de/projekte/siwecos]
– Träger-/Kooperationslage: Das Projekt war ein gemeinsames Vorhaben von eco, Ruhr Universität Bochum, Hackmanit und CMS Garden; Betrieb und Weiterentwicklung erforderten fortlaufende Koordination und Ressourcen der Partner. Öffentlich wird nicht von einem einzelnen Rückzug (z. B. eco allein) als alleiniger Grund gesprochen. [https://siwecos.de/presse/66-siwecos-projekt-geht-in-die-verlaengerung https://www.eco.de/presse/mit-siwecos-webseiten-pruefen-und-neue-sicherheitsluecken-aufdecken/https://www.cms-garden.org/de/projekte/siwecos]
– Aufwand und Nachhaltigkeit: Auf den Projektseiten heißt es knapp, dass der Dienst „nach zehn Jahren eingestellt“ wurde — übliche Gründe bei solchen Initiativen sind anhaltender Betriebs? und Entwicklungsaufwand bei wegfallender Anschlussförderung bzw. fehlender Dauerfinanzierung; konkrete interne Finanz? oder Personalentscheidungen werden in den öffentlichen Statements jedoch nicht detailliert ausgeführt. [https://www.cms-garden.org/de/projekte/siwecos]
Was öffentlich nicht belegt ist: – Es liegen keine öffentlichen, detaillierten Aussagen vor, die explizit nennen, dass das BMWi die Förderung kurzfristig gestrichen hat, oder dass eco, die RUB, Hackmanit oder CMS Garden formal „ausgetreten“ bzw. einzeln zurückgezogen sind. Konkrete Vertrags-/Finanzgründe wurden in den verlinkten Presse-/Projektseiten nicht genannt. [https://siwecos.de/presse/66-siwecos-projekt-geht-in-die-verlaengerung https://www.eco.de/presse/mit-siwecos-webseiten-pruefen-und-neue-sicherheitsluecken-aufdecken/ https://www.cms-garden.org/de/projekte/siwecos]
ApfailKuchen hat vor eine Woche auch auf das Ende der Dienste von SIWECO hingewiesen. Sehr schade, denn diese Art von Diensten ist durchaus wichtig und richtig. So wird das Siwecos-Siegel im Footer in diesem Blog nun leider auch verschwinden.
Zu beachten:
Ki ist mein Namenskurzzeichen und steht nicht für künstliche Intelligenz.
Wie immer gilt es zu beachten: KI-Systeme irren und fabulieren gerne. Einschalten des gesunden Menschenverstandes ist keine Option, sondern wird streng erwartet!
Zeiten Ändern sich. Nach dem Cambridge-Analytica-Skandal dieser Post auf dem Facebook-Messenger, der die Ende-zu-Ende-Verschlüsselung einführte.
Nichts bleibt privat
Instagram schafft die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab, Tiktok will sie gar nicht erst einführen – und auch Pläne wie die „Chatkontrolle“ nagten zuletzt am Datenschutz. Erleben wir eine schleichende Abkehr vom digitalen Briefgeheimnis?
Der Apple-Dienst iMessage gilt als einer der ersten mit dieser Technik – Nachrichten sind hier bereits seit dem Start 2011 abgesichert. 2012 folgte mit der Veröffentlichung des Schweizer Dienstes Threema ein ebenfalls sehr datenschutzfreundlicher Messenger. Signal führte 2013 mit seinem Start ebenfalls unmittelbar die Verschlüsselung ein. Whatsapp von Meta zog erst 2016 nach und setzt seither auf das von Signal entwickelte Protokoll.
In den Vorstößen von Meta und Tiktok sehen viele daher einen neuen Kurs der Tech-Konzerne – und eine womöglich schleichende Abkehr vom digitalen Briefgeheimnis, was langfristig alle Nutzer und Messenger betreffen könnte
Der Journalist und Branchenkenner Casey Newton etwa bezeichnete die Entscheidung von Instagram als „schrecklichen Rückschlag für den Datenschutz“. Der Kryptografie-Professor Matthew Green schrieb auf Bluesky: „Meta scheint seine bisherige strenge Haltung in Bezug auf Verschlüsselung aufzugeben. Das erste offensichtliche Opfer ist die Abschaffung und Deaktivierung der Ende-zu-Ende-Verschlüsselung in den Instagram-Direktnachrichten“. Viele weitere werfen Meta vor, frühere Versprechen gebrochen zu haben.
HAZ am Sonntag
Noch etwas zu Cambridge-Analytica:
Erzähle mir etwas zum Cambridge-Analytica-Skandal,Facebook, Großbritanniens Wahl, dem GRU und den Russen.
Hier eine knappe, strukturierte Zusammenfassung der relevanten Ereignisse und Verbindungen:
Cambridge Analytica — Kurzüberblick
– Was: Cambridge Analytica war ein politisches Datenanalyse-Unternehmen, das psychografische Profile aus Facebook-Nutzerdaten erstellte, um gezielte politische Werbung zu schalten. – Schlüsselfakt: Daten von bis zu tens of millions Facebook-Nutzern wurden ohne informierte Einwilligung über eine Quiz-App (Aleksandr Kogan / Global Science Research) erhoben und an Cambridge Analytica weitergereicht. – Folgen: Aufdeckung 2018 führte zu großem öffentlichen Aufschrei, Untersuchungen in mehreren Ländern, Strafzahlungen und der Schließung von Cambridge Analytica (2018).
Facebook (Meta) — Rolle
– Datenzugriff: Facebook hatte Schnittstellen (, die Dritt-Apps Zugang zu Freundesdaten ermöglichten; diese Lücken wurden ausgenutzt. – Reaktion: Strafzahlungen, verschärfte Datenschutzrichtlinien, öffentliche Kritik an Umgang mit Nutzerdaten und politischer Werbung. – Wichtig: Der Skandal war weniger ein einzelner Manipulationsbeweis als ein Beleg für Missbrauch großer Datensätze zur Mikrozielgruppenansprache.
Großbritanniens Wahl (Referenzen)
– 2016 Brexit-Referendum: Cambridge Analytica und ähnliche Datenfirmen wurden im Kontext der Debatten um gezielte Beeinflussung genannt; ein direkter, nachweisbarer kausaler Einfluss auf das Ergebnis ist umstritten und nicht eindeutig belegt. – UK-Parlamentswahlen: Untersuchungen und Debatten über digitale Wahlen, Desinformation und Zielwerbung führten zu parlamentarischen Anhörungen und regulatorischen Forderungen in UK.
GRU und russische Aktivitäten — Kurzfassung
– GRU: Russlands militärischer Auslandsnachrichtendienst (GRU) wurde in mehreren Fällen der staatlich gelenkten Cyberoperationen und Desinformationskampagnen beschuldigt. – 2016 US-Wahl & andere Operationen: US-Geheimdienste und Ermittlungen (z. B. Mueller-Report) stellten fest, dass russische Akteure (einschließlich GRU-verbundener Einheiten) Hacks, Datenleaks und koordinierte Desinformationskampagnen betrieben, um politische Spannungen zu schüren und Vertrauen in Institutionen zu untergraben. – Verknüpfungen zu Datenfirmen: Es gibt Berichte über Überschneidungen im Ziel (Beeinflussung) und gelegentliche Kontakte/Interaktionen zwischen verschiedenen Akteuren (Berater, Datenfirmen, russische Operateure), doch direkte, dokumentierte Kausalzusammenhänge zwischen Cambridge Analytica und GRU bei spezifischen Wahlergebnissen sind nicht klar belegt.
Wichtige Erkenntnisse und Lehren
– Daten + Mikrozielgruppen = mächtig: Große, unkontrollierte Datensätze ermöglichen hochgradig zielgerichtete politische Botschaften. – Transparenzprobleme: Plattformen, Werbepraktiken und Drittanbieter-Ökosysteme waren und sind anfällig für Missbrauch. – Hybridbedrohungen: Staatliche Akteure (z. B. GRU) nutzen Cyberangriffe, Leaks und Desinformation zusätzlich zu kommerziellen Akteuren, was die Informationssicherheit komplex macht. – Regulierung & Kontrolle: Skandal hat Debatten über Datenschutz, Wahlwerbung-Transparenz, Plattformverantwortung und internationale Normen für Wahlbeeinflussung beschleunigt.
Zu beachten:
Ki ist mein Namenskurzzeichen und steht nicht für künstliche Intelligenz.
Wie immer gilt es zu beachten: KI-Systeme irren und fabulieren gerne. Einschalten des gesunden Menschenverstandes ist keine Option, sondern wird streng erwartet!
Es war einer jener grauen Herbstabende in der NRW Stadt Paderborn. Wenn nicht Heinz Nixdorf gewesen wäre, wäre sicherlich kaum Notiz von der Stadt genommen worden.
Er saß zusammen mit einem Kommilitonen in der Szenekneiipe „Zum freien Bit“. Sie waren schon seit Stunden aufgebracht in einer Diskussionssession, der durch die Kneipe ziehende Rauchgeruch (man kann auch deutlich sagen: Eine völlig verräucherte Spelunke) störte sie nicht im geringsten. Und anstelle des Programmierpils wurde Cola nach alter imperialistischer US-Tradition vom nicht mit Apple aufs ärgste verbundenen Brauseliieferanten getrunken.
„Also, ich hab da DIE Software die Tage gefunden, Intergalaktisch! Mosaic heißt sie. Kommt aus der Schweiz, also eigentlich aus CERN. Die Bude ist was, was die Physiker machen, Aber 1A auf UNIX entwickelt. Auf dem NeXT. Kaufe ich mir auch, wenn mein Mac dann in die Jahre gekommen ist. Sind extrem gute Maschinen. Klar, designed by Steve eben. And made in Japan.
Als ich noch mit dem Atari ST rumbastelte, habe ich mir schon eine Hypertext-Software gekauft. Dann mit dem Mac endlich Hypercard. Wir habe das ja in Neuronale Netze kennengelernt. Du traversierte durch den gerichteten Baum (ob binär oder höherer Ordnung sei ganz egal).“
Der andere schaute erwartungsfroh in sein Glas braune Zuckerbrause und hatte an den entscheidenden Stellen (NeXT, CERN, Mosaic) ein flüchtiges Lächeln auf dem Gesicht. Er war derjenige der beiden, der nicht so nerdig war. Schließlich wurde ja Wirtschaftsinformatik unterrichtet. Er hatte im Geiste schon einen kleinen Businessplan zurechtgezimmert. Er, der Denker, Lenker und das Gesicht des aufstrebenden Imperiums. Der andere, der nerdige, schlaksige war da der Macher – also Codierer – der Programmierer. Irgendwie wie bei Apple, dachte er, nur dass der andre zu schlank war, um den Vergleich „rund“ zu machen.
„Wenn ich mir jetzt vorstelle, dass man mit – sagen wir 10.0000 – gleichzeitigen Mosaic-Sessions eine Zieladresse ansteuert, um sie durch die Vielzahl der Anfragen zu überlasten. Ich nenne das mal „Ki-Bulp-Infection“.“
Er grinste: „Ki, ist mein Namenskurzzeichen und außerdem kann es auch für künstliche Intelligenz stehen. Also Rechnersysteme, die ohne menschliches Zutun anhand von gelerntem Wissen, in der Lage sind in Grenzen natürlich, Neues zu schaffen. Turing etwa mit seinem alten Test: „Hey, bist Du Mensch oder Maschine?“ Oder aber auch Eliza von Weizenbaum. All das gibt es ja schon. Wir müssen nur den Missing Link finden, um ganz groß ins Geschäft einsteigen zu können. Da brauchen wir natürlich Geld. Mit dem Thema „Runterreißen von Mosaic-Adressen durch geballte Kraft, schaffen wir Aufmerksamkeit. Dann können wir unsere Sicherungssoftware anbieten. Mir schwebt vor, dass wir Mosaic-Server auf allen Kontinenten haben und Kunden als „Stütze“ für Ihre eigenen Adresse bieten, damit sie resistenter werden gegenüber Attacken. Zudem ist die Seite dann überall auf der Welt gut erreichbar.“
Der Business-made-Kommilitone staunte nicht schlecht, der Nerdige hat ja richtig Businesspotential. Vielleicht war das der Beginn einer langanhaltenden Freundschaft.
Anmerkung: Den Abend im herbstlichen Paderborn in der ersten Hälfte der 90iger hat es natürlich geben. Nicht überliefert ist die Nachweisbarkeit, dass beide Studierende jene fiktive Kneipe im erstkatholischen Bistum auch besuchten. Raucherkneipen, der Begriff wurde erst später erfunden, gab es damals immer, da Rauchen in Kneipen und Restaurants in Deutschland erlaubt war. Die vorgetragene Gedanken sind so akademisch-fiktiv, dass es reale Ausprägungen der genannten Softwaresysteme sicher nie geben wird.
…haben die kürzesten Sch*e primären Geschlechtsteile (man denke dabei an nicht Fische, das paßt ja auch zu Fischern, sondern eher an den Hund des Fischers an Bord des Kutters.).
Auch das Blog blog.softwing.de mag Kekse. Einige Cookies sind unerlässlich, andere helfen, das Blog für Dich zu verbessern. Du hast das Recht den nur funktionsfähigen Cookies zuzustimmen und Deine Einwilligung jederzeit zu ändern. Du bist unter 16 Jahre alt? Dann kannst Du nur den nur funktionsfähigen Cookies zustimmen oder Du kannst Deine Eltern oder Deinen Erziehungsberechtigten bitten, mit Dir gemeinsam anderen Cookies zuzustimmen.
Funktionale Cookies Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich, um die Nutzung eines bestimmten Dienstes zu ermöglichen, der ausdrücklich vom Teilnehmer oder Benutzer angefordert wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff wird ausschließlich zu statistischen Zwecken verwendet.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung bzw. der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu tracken.
