Beim amerikanischen Gesundheitsdienstleister Kaiser Permanente haben sich Unbekannte Zugriff auf die E-Mails eines Mitarbeiters verschafft. Dabei könnten die Angreifer sensible Daten von beinahe 70.000 Kunden abgegriffen haben.
Eine diesbezügliche Information hat Kaiser Anfang Juni ins Netz gestellt. Viele potenziell Betroffene hatte das Unternehmen zuvor bereits schriftlich informiert. Die eigentliche Datenpanne ereignete sich demnach bereits am 5. April 2022. Die genaue Zahl der Patienten, deren Daten möglicherweise in falsche Hände gerieten, geht indes nur aus einem Eintrag auf der Website des U.S. Department of Health and Human Services Office for Civil Rights hervor, das den Vorfall ebenfalls untersucht: 69.589 Menschen sind es, deren Daten über das Postfach eines einzigen Mitarbeiters beim Kaiser Foundation Health Plan of Washington zugänglich waren.
Die Zahl unterstreicht eindrucksvoll, dass ein sogenannter Business Email Compromise (BEC) sehr wohl bereits folgenschwer sein kann, auch ohne dass über das gekaperte Postfach irgendwelche bösartigen E-Mails verschickt werden – was ja sonst oft das eigentliche Motiv dahinter ist.
Wie genau das Postfach übernommen wurde, geht aus der Meldung von Kaiser Permanente nicht hervor. Es ist lediglich die Rede davon, der unberechtigte Zugriff sei binnen Stunden unterbunden worden. Man habe das Passwort für das E-Mail-Konto geändert. Der Mitarbeiter habe eine zusätzliche Schulung zum sicheren Umgang mit E-Mail erhalten und man prüfe weitere Schritte, um sicherzustellen, dass sich ein derartiger Vorfall in Zukunft nicht erneut ereignen könne.
Technische und organisatorische Maßnahmen zum Absichern der nach wie vor geschäftskritischen E-Mail-Kommunikation sind längst unverzichtbarer Teil jeder IT-Sicherheitsstrategie. Retarus bietet mit seiner Secure Email Platform eine Komplettlösung rund um E-Mail: Zuverlässige und sichere Cloud Services für Unternehmen wie Email Security und Continuity, Transactional- und Marketing-E-Mail, Real-time Monitoring und Analytics, Workflow- und Routing-Dienste – das Ganze „made in Europe“ und 100-prozentig DSGVO-konform bereitgestellt aus selbst betriebenen, auditierbaren Rechenzentren. Mehr Informationen erhalten Sie auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.
