Genea: Klage nach Mega-Datenleck bei IVF-Klinik
Australische Fruchtbarkeitsklinik Genea steht nach massivem Datenleck vor Sammelklage. Termite-Hacker veröffentlichten sensible Patientendaten im Darknet, Betroffene fordern Konsequenzen.
Der australische Fruchtbarkeitsgigant Genea steht vor einer Sammelklage wegen mangelnder Datensicherheit. Grund ist ein verheerender Cyberangriff im Februar, bei dem hochsensible Patientendaten gestohlen und im Darknet veröffentlicht wurden.
Die Kanzlei Phi Finney McDonald reichte am 20. Oktober eine Beschwerde beim australischen Datenschutzbeauftragten ein. Betroffen sind möglicherweise Tausende Patienten der IVF-Klinik, deren intimste medizinische Details nun öffentlich zugänglich sind.
Vorwurf: Grober Fahrlässigkeit bei Datenschutz
Die Anwälte werfen Genea schwere Verstöße gegen das Datenschutzgesetz vor. Die Klinik habe versäumt, angemessene Sicherheitsmaßnahmen zu treffen und die Betroffenen rechtzeitig zu informieren. Erst im Juli – fünf Monate nach dem Angriff – wurden die Patienten über das Ausmaß des Lecks informiert.
Hunderte verzweifelte Patienten meldeten sich bereits bei der Kanzlei. Die gestohlenen Daten umfassen vollständige Namen, Geburtsdaten, Adressen, Versicherungsnummern und detaillierte Behandlungsunterlagen. “Emotional verheerend” – so beschreibt eine Betroffene den Vorfall.
Besonders sensible Daten im Darknet
Was diese Datenpanne so brisant macht: Die Hacker erbeuteten nicht nur Standarddaten, sondern auch intimste Details zu Fruchtbarkeitsbehandlungen, Diagnosen und Krankengeschichten. Informationen, die Patienten im absoluten Vertrauen geteilt hatten.
Isabel Lewis, deren IVF-Behandlung acht Jahre zurückliegt, erwägt rechtliche Schritte – nicht des Geldes wegen, sondern um Unternehmen zu besserer Datensicherheit zu zwingen. Ein Samenspender namens Isaac sorgt sich sogar um die durch seine Spende gezeugten Kinder, die ebenfalls betroffen sein könnten.
Anzeige: Die aktuellen Datenlecks zeigen, wie schnell intime Informationen in falsche Hände geraten können. Übrigens: Wer sich im Alltag vor Datenklau, Schadsoftware und neugierigen Mitlesern schützen möchte, kann sein Android-Smartphone mit wenigen Handgriffen deutlich absichern. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wichtigsten Schutzmaßnahmen – inklusive geprüfter Einstellungen für WhatsApp, Online-Banking und Shopping – ganz ohne teure Zusatz-Apps. Jetzt kostenloses Android-Sicherheitspaket anfordern
Termite-Hacker machten Daten öffentlich
Der Angriff geht auf die Termite-Ransomware-Gruppe zurück, die am 14. Februar in Geneas Netzwerk eindrang. Als Beweis für den erfolgreichen Hack veröffentlichten die Kriminellen Datenproben im Darknet. Genea erkannte die verdächtigen Aktivitäten noch am selben Tag, informierte die Öffentlichkeit aber erst Ende Februar.
Das Unternehmen entschuldigte sich mittlerweile “zutiefst” und bot den Opfern kostenlose Beratung an. Ein Gerichtsbeschluss verhindert inzwischen die weitere Verbreitung der Daten – rückgängig machen lässt sich die Veröffentlichung jedoch nicht.
Wegweisender Fall für Australiens Datenschutz
Der Fall könnte zum Präzedenzfall werden. Australien verzeichnete zuletzt einen Anstieg der Cyberangriffe um elf Prozent, besonders große Organisationen stehen im Visier der Kriminellen.
Experten sehen in der möglichen Sammelklage einen ersten großen Test für neue Gesetze, die Privatpersonen bei schweren Datenschutzverletzungen Schadenersatz zusprechen. Der Datenschutzbeauftragte kann bei erwiesenen Verstößen Kompensationszahlungen anordnen.
Für die betroffenen Genea-Patienten ist die eingereichte Beschwerde der erste konkrete Schritt hin zu Gerechtigkeit und Rechenschaftspflicht. Das Verfahren dürfte jedoch Jahre dauern.
