Datenmissbrauch

Daten von Heinz Fischer gestohlen

Teilen

Tausende initime Patienten-Informationen in Umlauf gelangt.

Zwischen 2006 und Mitte 2011 hat es einen massiven Hackerangriff auf einen Apotheken-Software-Server des Österreichischen Apotheker-Verlages gegeben. Dies teilte der Verlag Mittwochnachmittag in einer Aussendung mit. Durch die kriminellen Machenschaften dürften zumindest Daten von sechs Apotheken "abhanden" gekommen sein.

27 Millionen Datensätze auf Festplatte

Der Apotheker-Verlag wurde erst durch Recherchen des Nachrichtenmagazins "News" darauf aufmerksam, dem eine Festplatte zugespielt wurde. Es soll sich um 27 Millionen Datensätze mit 2.000 Patientennamen und 14.000 Verkaufsdaten handeln, darunter auch "Apothekeninformationen von Bundespräsident Heinz Fischer", so das Magazin.

"Der illegale Zugriff dürfte zwischen 2006 und Mitte 2011 erfolgt sein. Dann haben wir die Sicherheitsvorkehrungen geändert, der Täter schaffte es offenbar nicht mehr, an die Daten heranzukommen", sagte Martin Traxler, Geschäftsführer des Österreichischen Apotheker-Verlages, gegenüber der APA. Der betroffene Server steht im Eigentum des Österreichischen Apotheker-Verlages, der führender Software-Anbieter im Apothekensektor ist.

Der Hintergrund, so Traxler: "Aus dem Server, den wir aus Sicherheitsgründen nicht einmal im eigenen Haus stehen haben, wurden Daten von Apotheken analysiert, bei denen es Probleme mit unserer Software gegeben hatte. Ebenso wurden dort Daten bearbeitet, wenn eine Apotheke als neuer Kunde von unserer Software dazu kam und die Daten aus einer alten Software übertragen werden sollten. Nach diesen Arbeiten wurden sie jeweils wieder gelöscht."

Die Apotheken waren in den illegalen Angriff nicht involviert, sie hätten völlig korrekt gehandelt. "Wir können auf Grund der vorliegenden Daten aus inzwischen sechs Apotheken mit an Sicherheit grenzender Wahrscheinlichkeit davon ausgehen, dass die Daten von unserem Server durch illegalen Zugriff von außen gestohlen wurden", so der Verlags-Geschäftsführer. Im Prinzip seien auf dem Computer Daten von bis zu 50 Apotheken vorübergehend vorhanden gewesen.

Auf die Misere war der Verlag über Recherchen von "News" gestoßen. So konnte - laut Traxler - das Medium genau nachfragen, ob namentlich bekannte Patienten an einem bestimmten Tag in den betroffenen Apotheken Arzneimittel erstanden hätten. Die Daten ließen sich hunderten Kunden zuordnen, hieß es in einer Aussendung des Magazins.

Strafanzeige bei Staatsanwaltschaft erstattet

Aufgrund des dringenden Tatverdachts haben der Apotheker-Verlag und die Österreichische Apothekerkammer sofort Strafanzeige bei der Staatsanwaltschaft eingebracht. "Für die Österreichische Apothekerkammer als Körperschaft öffentlichen Rechts stehen Datenschutz und Datensicherheit an oberster Stelle. Wir werden alles daran setzen, dass dieser illegale Hackerangriff lückenlos und rasch aufgeklärt wird", erklärte Max Wellan, Präsident der Kammer.

Das Software-System des Verlages wird von rund 540 der 1.300 öffentlichen Apotheken in Österreich verwendet. Mit der Ende August ihn Deutschland und in Österreich ins Rollen gekommenen Debatte über die Weiterleitung anonymisierter Patientendaten von Ärzten an das Pharma-Marktforschungsinstitut IMS hat die aktuelle Angelegenheit nichts zu tun.

Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten