Gotha. Zum zweiten Mal nach 2022 zielte eine Attacke auf die Unfallkasse Thüringen in Gotha: Die Zahl der Betroffenen könnte sehr hoch sein.

Die Unfallkasse Thüringen (UKT) ist erneut Opfer von Hackern geworden. Bereits im Dezember hatten Angreifer die Computersysteme angegriffen. Jetzt steht fest, dass sie sensible Daten erbeutet haben.

Die Angreifer haben mit Hilfe von Ransomware Teile der IT-Infrastruktur verschlüsselt. Den Angaben der Unfallkasse zufolge wurden persönliche Daten der Versicherten sowie betriebliche Daten der mit der Unfallkasse Thüringen in Verbindung stehenden Leistungserbringer, Unternehmen und sonstigen Einrichtungen gestohlen. Die Ermittler des Landeskriminalamtes haben festgestellt, welche Daten im Darknet durch die Täter veröffentlicht worden sind. Auf Grund des Ausmaßes der gestohlenen Daten sei der Kreis der betroffenen Versicherten nicht sicher eingrenzbar. „Eine gezielte Individualbenachrichtigung der einzelnen Personen ist dadurch leider nicht möglich“, teilt die Kasse mit.

Risiko für Betrug mit den gestohlenen Daten besteht

Der Unfallkasse zufolge besteht das Risiko, dass Angreifer die gestohlenen Daten für Phishing-Betrügereien, Identitätsdiebstahl oder -betrug und zur Erstellung gefälschter Schreiben oder E-Mails verwenden. Ein Angreifer, der beispielsweise über Kontaktdaten verfügt, könnte sich als Vertreter der UKT ausgeben, um „Phishing“-Nachrichten zu senden. Diese könnten Nutzer dazu verleiten, dem Angreifer weitere vertrauliche Informationen preiszugeben.

Diese Daten sind gestohlen worden

Daten der Mitgliedseinrichtung wie Name, Anschrift, Kommunikationsdaten, Bankverbindung, Informationen zur Einzugsermächtigung, gemeldete Lohnsummen, festgesetzte Beiträge, Ansprechpartner für die Meldung der Lohnsummen, Mitgliedsnummer bei der UKT, Unternehmernummer, PIN für den Stammdatendienst oder Initialpasswort für die Anmeldung beim Online-Mitglieder-Service

Daten von Versicherten im Zusammenhang mit Arbeitsunfällen wie Name, Anschrift, Geschlecht, Kommunikationsdaten, Bankverbindung, Versicherungsfalldaten wie Unfalldatum, Unfallart, Art der Verletzung, Diagnosen, Unternehmenszuordnung, Vorerkrankungen, Krankenversicherung und Rentenversicherung sowie Ergebnisse von Unfall- und Berufskrankheiten-Untersuchungen

im Zusammenhang mit wie Name, Anschrift, Geschlecht, Kommunikationsdaten, Bankverbindung, Versicherungsfalldaten wie Unfalldatum, Unfallart, Art der Verletzung, Diagnosen, Unternehmenszuordnung, Vorerkrankungen, Krankenversicherung und Rentenversicherung sowie Ergebnisse von Unfall- und Berufskrankheiten-Untersuchungen Daten von Versicherten im Zusammenhang mit Seminaranmeldungen

Die Kasse warnt vor allen Nachrichten, die scheinbar von der UKT stammen, insbesondere wenn die Nachricht sensible Informationen anfragt oder auffordert, auf Links zu klicken oder Anhänge zu öffnen. Nutzer sollten die Nachricht sorgfältig auf Warnhinweise, die auf Phishing hindeuten, prüfen. Ein Indiz könnte sein, wenn eine E-Mail-Adresse von der Form s.mustermann@ukt.de abweicht.

Unfallkasse Thüringen hat IT-Sicherheitsmaßnahmen ergriffen

Im unmittelbaren Anschluss an den Angriff sei mit der Forensik und Beweissicherung durch das Landeskriminalamt und einem IT-Dienstleister begonnen worden. „Aus den gewonnenen Erkenntnissen wurden IT-Sicherheitsmaßnahmen abgeleitet und umgesetzt“, teilt die Unfallkasse mit.

Mehr als 750.000 Thüringer sind bei der Unfallkasse Thüringen gesetzlich unfallversichert. Dazu zählen Kindergarten- und Schulkinder sowie Studierende, Arbeiter, Angestellte und Auszubildende in Einrichtungen der Kommunen oder des Landes. Daneben aber auch Beschäftige in privaten Haushalten oder bei ehrenamtlichen Trägern. Die in Gotha sitzende Unfallkasse hat gut 100 Beschäftigte. Bereits 2022 war die Kasse Opfer von Hackern geworden.