Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Daten-GAU bei Inkassofirma – angeblich viele Schweizer betroffen

27.12.17, 07:46 27.12.17, 19:58


Update: Der Geschäftsführer der EOS Schweiz AG, Alex Schneider, nimmt wie folgt Stellung:

«Direkt nach Eingang der SZ-Presseanfrage hat EOS Schweiz den betreffenden Server abgestellt. Zusätzlich zu regelmässig stattfindenden Überprüfungen der Server von EOS Schweiz hat das Unternehmen umgehend nach der Presseanfrage eine weitere IT-forensische Analyse des Verdachtsfalls eingeleitet. Ergebnisse liegen noch nicht vor. Vorsichtshalber wurden die Behörden und Kunden über den Verdachtsfall informiert. Sobald weitere Informationen vorliegen, werden wir unsere Kunden darüber in Kenntnis setzen.»

Die «Süddeutsche Zeitung» berichtet am Tag nach Weihnachten über ein schwerwiegendes Datenleck, das möglicherweise sehr viele Leute in der Schweiz betrifft. Zehntausende sensible Schuldnerdaten seien in die Hände Dritter gelangt.

Bei der Schweizer Tochterfirma der EOS-Gruppe, einem der grössten Inkassounternehmen in Europa, soll es einen Hackerangriff gegeben haben. Die gestohlenen Dokumente enthielten «hochsensible Informationen», etwa Krankenakten oder seitenlange Kreditkartenabrechnungen. Betroffen seien vorrangig Kunden in der Schweiz.

Die gestohlenen Dokumente reichten teilweise bis ins Jahr 2002 zurück.

Die brisanten Daten wurden laut Bericht bei einem Hackerangriff auf Firmen-Server erbeutet: Ein Informant habe der «Süddeutschen Zeitung» Anfang April mehr als 33'000 Dateien zugespielt, insgesamt drei Gigabyte. Der oder die Angreifer machten sich offenbar eine Software-Sicherheitslücke zunutze:

«Es handelt sich um die gleiche Schwachstelle, die Hacker ausgenutzt haben, um sich im vergangenen September illegal Daten von 143 Millionen US-Amerikanern zu verschaffen: Namen, Sozialversicherungsnummern, Geburtsdaten, Adressen.»

Betroffen war die Wirtschaftsauskunftei Equifax. Daraufhin brach erst der Aktienkurs ein, dann trat der CEO zurück.

Laut EOS lasse sich hingegen nicht sagen, ob tatsächlich jemand von aussen die Daten gestohlen habe, oder ob sie von einem Insider, respektive Mitarbeiter, illegal weitergegeben wurden.

Die EOS-Gruppe gehört zum Versandhandelskonzern Otto und hat letztes Jahr mehr als 660 Millionen Euro umgesetzt. Sie beschäftigt gemäss eigenen Angaben über 7000 Angestellte und hat Vertretungen in weltweit mehr als 25 Ländern.

watson hat das Unternehmen um eine Stellungnahme gebeten. Die Antwort steht noch aus.

(dsc)

Das könnte dich auch interessieren:

Der Kampf gegen die Drohnen

Video: srf/SDA SRF

Die bösartigsten Computer-Attacken aller Zeiten

Abonniere unseren Daily Newsletter

28
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
28Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Sharkdiver 27.12.2017 22:22
    Highlight Dragisch ist dass Betroffene in der Schweiz nicht mal für Schadenersatz klagen können, da dies in der CH nicht lohnt. Firmen sind in der schweiz zu gut geschützt, als privater ist man da ausgelivert. Patientendaten haben da rein gar nichts verlohten.
    7 1 Melden
  • Pafeld 27.12.2017 15:44
    Highlight Inkasso-Unternehmen sind in der Schweiz sowieso komplett überflüssig. Ohne rechtliche Grundlage, dem Schuldner die Kosten für das Inkassoverfahren übertragen zu können, sind sie einfach nur gigantische Datenkraken, welche permanent im Graubereich der Legalität operieren. Eine I.J. hat beispielsweise keine rechtliche Grundlage dafür, drei- bis vierstellige Beträge als angeblichen Gläubigerschaden einzutreiben, wohlwissend, dass dies nicht gerechtfertigt ist. Und das alles unter dem Slogan "Fair Pay". Im Prinzip also nichts anderes als gewerblicher Betrug. Die Eiterpickel der Privatwirtschaft.
    11 0 Melden
  • Daniel Leonhard Merkli 27.12.2017 14:18
    Highlight Viel Theater um nichts. Wir sind transparent geworden... ob wir wollen oder nicht. Wem das nicht passt der soll auf alles digitale verzichten. Man kann von jedem einen Betreibungsauszug anfordern, dann ist man fast gleich weit. Und die Krankheitsakte, nun ja was soll's, wer mit den Akten anderer glücklich wird soll es sein.
    0 23 Melden
  • zialo 27.12.2017 14:13
    Highlight Welche Schweizer Ärzte haben da Diagnosen weitergegeben um ihre Forderungen möglichst verlustfrei an Inkassobüros abzutreten? Bitte um konkrete Namen.
    16 0 Melden
  • N. Y. P. 27.12.2017 11:40
    Highlight Die Inkassofirma hat ein Twitterteam.

    Und dieses Team schickt Grüsse in der Welt herum. Und feiert sich selbst.

    Viele Menschen, die nicht auf der Sonnenseite des Lebens stehen, freuen sich auf die weitere Zusammenarbeit mit euch. Und danken für die Grüsse.

    Ihr, vom ach so lustigen Twitterteam, denkt natürlich die Welt wartet auf Grüsse einer Firma, die Menschen den letzten cent aus der Tasche zieht.

    Inkassofirmen sind die Aasgeier unserer Gesellschaft. Sie laben sich an den Benachteiligten unserer Gesellschaft.
    44 1 Melden
  • Töfflifahrer 27.12.2017 10:51
    Highlight ist die Weitergabe von Krankenakten durch Ärzte nicht ein Offizialdelikt? Zudem ist doch die Speicherung solcher Art-fremden und hochsensiblen Daten ebenfalls verboten. Ich hoffe schon, dass hier die Staatsanwaltschaft aktiv wird. Das ist wohl eine der grössten Datenschutzverletzungem die ich kenne. Dass diese Daten nun noch in den Händen Dritter sind macht das alles nur noch schlimmer.
    41 0 Melden
  • Harri Hirsch 27.12.2017 10:50
    Highlight ‘...habe man den Server komplett neu aufgesetzt‘...aber nirgends eine Rede davon, dass die illegal erhobenen und gespeicherten Daten gelöscht wurden.
    Ich hoffe (wohl vergebens) darauf, dass der Eidg. Datenschützer und/oder möglichst viele Betroffene Strafanzeige gegen das Unternehmen stellen werden.
    29 1 Melden
    • Töfflifahrer 27.12.2017 15:28
      Highlight Lässt sich heute wirklich noch jemand von Aussagen wie "Haben die Server neu aufgesetzt und die Lecks eliminiert" und "Die Prozesse werden überarbeitet" blenden? Hacken der Daten ist das eine, war der EOS wohl zu teuer die IT sicher auszugestalten. Aber viel wichtiger ist doch, Warum haben die gesetzwidrig Daten gespeichert? Krankenakten sind gemäss DSG besonders schützenswerte Daten und haben bei EOS nichts zu suchen!
      Aber das wird ja wohl nun so lange untersucht, bis es verjährt ist.
      14 0 Melden
  • Nosgar 27.12.2017 10:00
    Highlight Es ist ohnehin skandalös, wie sich diese Inkasso-Firmen gebahren können. Dass sie gleich noch über Krankenakten verfügen erstaunt kaum mehr.
    Meines Erachtens müsste die Tätigkeit von solchen Firmen in der Schweiz untersagt werden, da wir ein Betreibungssystem haben, das Rechtssicherheit bietet.
    64 1 Melden
  • Simon 27.12.2017 09:40
    Highlight Ist doch nicht schlimm, sonst hat ja auch nie jemand etwas zu verbergen...
    40 3 Melden
  • derEchteElch 27.12.2017 09:06
    Highlight Und der Schweizer regt sich über das angenommene NDG auf.. während private Firmen wesentlich grössere, gierigere und gefährlichere Datenkraken sind.. 😉
    19 64 Melden
    • Datsyuk 27.12.2017 09:45
      Highlight Wieso soll das denn ein Argument dafür sein? Beides ist scheisse!
      71 0 Melden
    • Barracuda 27.12.2017 10:52
      Highlight Warum soll das eine das andere rechtfertigen? Ziemlich wirre und inhaltslose Aussage (von Argumentation kann einmal mehr nicht die Rede sein).
      31 0 Melden
  • Madison Pierce 27.12.2017 09:00
    Highlight Unter anderem wegen solcher Fälle lohnt es sich, das Kleingedruckte zu lesen. Ich will nicht in einer solchen Kartei sein, auch wenn ich "nichts zu verbergen" habe.
    54 1 Melden
  • Crissie 27.12.2017 08:40
    Highlight Dass ein Inassobüro über Krankenakten verfügt, ist ein Skandal! Eigentlich wundert es mich jedoch nicht, denn "unter der Hand" werden offenbar immer noch Informationen ausgetauscht, die eigentlich dem Datenschutz unterstehen. Vor vielen Jahren gab es eine in Liechtenstein ansässige Firma, die bei Nachfrage zur Kreditwürdigkeit von Kunden tatsächlich einen halben Lebenslauf lieferte. Ausser Zahlungsmoral war da auch das Verhalten, die Wohnsituation und weitere Details enthalten. Und da ging es nicht etwa um Hypotheken oder Grosskredite sondern um Kleiderkäufe gegen Rechnung im Modeversandhaus.
    76 1 Melden
  • EvilBetty 27.12.2017 08:01
    Highlight Wieso bitte schön hat ein Inkassobüro Krankenakten? Arztgeheimnis und so?
    175 1 Melden
    • trio 27.12.2017 08:34
      Highlight Das erste, was man bei einem Krankheitsfall machen muss, ist für die Versicherung ein Papier unterschreiben, welches ihnen Einsicht in die Krankenakte erlaubt.
      15 7 Melden
    • Madison Pierce 27.12.2017 08:56
      Highlight Im verlinkten Artikel steht mehr: "Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen."

      Da ist die Schuld bei den Ärzten zu suchen. Und natürlich auch bei Eos, denn sie hätten die Daten nicht speichern dürfen.
      50 1 Melden
    • The Destiny // Team Telegram 27.12.2017 09:27
      Highlight @trio, EOS ist doch aber keine Versicherung?
      19 0 Melden
    • trio 27.12.2017 10:05
      Highlight @The Destiny
      Stimmt, man gibt seiner Versicherung aber weitgehende Befugnisse. Wenn ich mich nicht irre, unter anderem auch die Weitergabe der Krankenakten.

      Ich wollte damit nur aufzeigen, dass es das Arztgeheimnis praktisch nicht mehr gibt. Wie man sieht, landen die Akten sogar bei einer Inkassofirma.
      15 6 Melden
    • frodo67 27.12.2017 10:36
      Highlight @trio: Es ist vollkommen logisch, dass deine Krankenkasse Einsicht in deine Krankenakte haben muss. Und ohne DEIN schriftliches Einverständnis dazu, hat die KK das Recht auf die Akteneinsicht nicht (und würde auch keinen Rappen deiner Kosten für irgendetwas übernehmen). Ich sehe den Zusammenhang mit dem Verletzen des Arztgeheimnisses nicht.
      3 14 Melden
    • trio 27.12.2017 10:54
      Highlight @frodo67
      Ich rede eigentlich nicht von der Krankenkasse, obwohl ich es dort auch fragwürdig finde. Sondern von der Krankentaggeldversicherung.
      Es läuft doch darauf hinaus, dass das Arztgeheimnis nichts mehr wert ist.
      3 3 Melden
    • frodo67 27.12.2017 11:51
      Highlight @trio: Du schreibst ständig von Verletzung des Arztgeheimnisses. Das Arztgeheimnis ist ja nicht in einem Versicherungsgesetzt geregelt und hat damit nichts zu tun. Illegal wäre, wenn dein Arzt direkt, ohne deine Einversändnis, Daten an Dritte weitergibt. Du gibst aber mit deiner Unterschrift der Versicherung explizit das Recht zur Einsicht in deine Krankenakte. Wenn die Versicherung DANACH deine Daten an Dritte weitergibt, ist das eine andere Sache. Davon kann dein Arzt ja nichts wissen.
      3 1 Melden
    • trio 27.12.2017 12:12
      Highlight @frodo67
      Ich rede nicht von Verletzung des Arztgeheimnisses, sondern von seiner Bedeutungslosigkeit.
      Was nützt mir ein Geheimnis, wenn ich dazu gezwungen werde, es offenzulegen. Ich muss ja praktisch unterschreiben, ansonsten verweigert die Versicherung die Zahlung. Jedenfalls wird dies suggeriert, keine Ahnung wie dies vor Gericht entschieden wird.
      10 0 Melden
    • zialo 27.12.2017 14:19
      Highlight Ich nehme, Ärzte liefern dies um beim Abtreten einer Forderung einen höheren Preis zu erzielen.
      3 0 Melden
    • Sharkdiver 27.12.2017 22:34
      Highlight @ E. Edward Grey & Trio: Was hat das mit Versichern zu tun, wenn Ärzte Akten an die Inkassofirma senden? Das hat rein gar nichts mit Versicherungen zu tun, sondern mit schuldhaften Ärzten. Sinnbefreites KK-Bashing ist gerade wohl hoch im Kurs.
      2 2 Melden
    • trio 28.12.2017 09:05
      Highlight @Sharkdiver
      Sinnbefreites Kommentieren steht wohl auch gerade hoch im Kurs.
      Ist lesen so schwierig?
      Ich kritisiere weder die KK, noch die Versicherungen oder die Ärzte, sondern weise auf die Bedeutungslosigkeit des heutigen Arztgeheimnisses hin.
      2 1 Melden

Whistleblower-Plattform Swiss Leaks nimmt Betrieb auf

Swiss Leaks ist am Freitag offiziell gestartet. Die Whistleblowing-Plattform soll Leuten, die in der Schweizer Wirtschaft, Politik oder Verwaltung Missstände aufdecken wollen, eine Meldung unter Wahrung der Anonymität ermöglichen.

Das Team besteht aus rund 30 Freiwilligen, unter anderem auch dem Julius Bär-Whistleblower Rudolf Elmer, wie die Kampangenenorganisation Campax, die Gründerin von Swiss Leaks, am Freitag mitteilte.

Eingaben über die Website swiss-leaks.net sollen nach einer ersten …

Artikel lesen