Chinesische Angreifer sind mit viel Geduld in die IT nordamerikanischer Einrichtungen eingedrungen und haben dort umfangreich spioniert. Das berichtet Googles Threat Intelligence Group (GTIG). Betroffen sind demnach Forschungseinrichtungen, Militär, Behörden und andere Organisationen in Kanada sowie den USA. Spätestens im September 2023 drangen die Angreifer in Redcap-Server ein; dies sind Electronic Data Capture Server, die für die Sammlung wissenschaftlicher Daten, insbesondere bei klinischen Studien, genutzt werden.

Weil solche Studien lange laufen können, erlaubt Redcap den parallelen Betrieb auch älterer Softwareversionen. Dabei können Sicherheitslücken offen bleiben, nach denen die als UNC6508 bezeichneten Angreifer suchen. In einem konkreten Fall den die GTIG beschreibt, haben die Täter nach ihrem Eindringen drei Monate zugewartet, bevor sie Malware namens Infinitered installiert haben.

Infinitered sammelt Zugangsdaten, öffnet eine Hintertür für spätere Zugriffe auf das System, und infiziert drei Redcap-Systemmodule; Letzteres stellt sicher, dass Inifinitered bei jedem Update der Serversoftware eingenistet bleibt. Ein weiteres Jahr verstrich, bevor sich die Angreifer der geernteten Zugangsdaten in ein Administratorkonto einloggten. Damit konnten sie auf andere Ressourcen im Netz der betroffenen Organisation zugreifen.

Content Compliance als Bumerang

Dabei nutzten sie eine Funktion als Hebel, mit der die Organisation den E-Mail-Verkehr ihrer Mitarbeiter auf verpönte Inhalte überwacht (Domain Content Compliance Rules). Die Täter legten eine lange Liste von Stichworten an und E-Mail-Adressen an. Enthielt ein E-Mail einen dieser Suchbegriffe, wurde es automatisch heimlich mittels BCC: an eine von den Angreifern kontrollierte Gmail-Adresse weitergeleitet.

So erhielten die Angreifer fremde Daten frei Haus. Die GTIG hat UNC6508 mit hoher Wahrscheinlichkeit der Volksrepublik China zugeordnet. Eine offenbar manuell erstellte Stichwortliste gibt Einblick darin, wofür sich die Auftraggeber speziell interessieren: konventionelle Waffen, offensive Software und andere Militärbelange, außenpolitische Strategien, Diplomatie, unbemannte Fahrzeuge, KI, medizinische Forschung und Pathogene, darunter das Chikungunya-Virus.

Die GTIG hat zahlreiche Opfer, die wohl all die Google Cloud nutzen, ausgemacht und verständigt. Zur Vorbeugung empfiehlt Google unter anderem konsequenten Einsatz von Zweifaktor-Authentifizierung (2FA), Gerätebindung von Cookies (DBSC) um etwaige Kopien unbrauchbar zu machen, das Anlegen von Logs und deren regelmäßige Auswertung, automatische Regeln zur Reduktion unautorisierter Ausleitung sensibler Daten, Einspielen aller Redcap-Update und aktive Ausschau nach Infinitered anhand verräterischer Spuren.

(ds)

In rund 350 verschiedenen Datenbanken lagern Gesundheitsdaten aus Deutschland. Zu den größten dieser sogenannten Medizinregister zählen das „Deutsche Herzschrittmacher-Register“ mit den Daten von mehr als einer Million Patient:innen oder das „TraumaRegister DGU“, das Daten von über 100.000 Personen enthält.

Gesundheitsministerin Nina Warken (CDU) will diese Daten für Forschende zugänglich machen. Dafür soll es einheitliche Vorgaben und Qualitätsstandards geben, das steht im Regierungsentwurf des Medizinregistergesetzes, der derzeit im Bundestag verhandelt wird. Ein neues Zentrum für Medizinregister (ZMR) soll die Register auf Datenschutz und Datenqualität prüfen. Qualifizierte Register werden dann in einem Verzeichnis aufgeführt, dürfen zu einem festgelegten Zweck kooperieren und auch anlassbezogen Daten zusammenführen.

In einer Anhörung des Gesundheitsausschusses am vergangenen Mittwoch äußerten verschiedene Verbände und Fachleute deutliche Kritik an den Regierungsplänen: Der Entwurf verstoße gegen europäisches Recht, es drohe die Gefahr einer Reidentifizierung von Personen und die Widerspruchsmöglichkeiten der Patient:innen seien unzureichend. Abhilfe könne teilweise ein Änderungsantrag der Grünen schaffen, für den sich einige der Sachverständigen aussprachen.

Regelungen zum Datenschutz seien „mangelhaft“

Am deutlichsten fiel die Kritik von Thilo Weichert vom Netzwerk Datenschutz Expertise aus. Er bescheinigte dem Regierungsentwurf, „gegen Europarecht sowie nationales Verfassungsrecht“ zu verstoßen. Als Grund führte der ehemalige Landesdatenschutzbeauftragte von Schleswig-Holstein an, dass die Regierung zentrale grundrechtliche Vorgaben und deren Konkretisierung in der europäischen Datenschutz-Grundverordnung (DSGVO) missachte. Der Entwurf sei daher „mangelhaft“.

Die DSGVO sieht vor, dass Betroffene bei jeder sie betreffenden Datenverarbeitung informiert werden müssen. Die Bundesregierung will die Betreiber von Medizinregister jedoch nur dazu verpflichten, allgemein und einmalig über die Zwecke ihrer Datenbank zu informieren. Die Betroffenen könnten so nicht nachvollziehen, was mit ihren Daten passiert, so Weichert: „Ich bin sehr skeptisch, dass diese Regelung dann vor dem Europäischen Gerichtshof oder auch vorm Bundesverfassungsgericht standhält.“

Außerdem seien die Schutzvorkehrungen für die Register unzureichend, was für die Betroffenen „ein lebenslanges, unverhältnismäßiges Risiko“ bedeute. Dass das Gesetz eine Speicherdauer der Gesundheitsdaten von bis zu 100 Jahren vorsehe, vergrößere dieses Problem noch, sagte Weichert. Angesichts einer solchen Zeitspanne könne die Regierung nicht ernsthaft von einer Löschfrist sprechen.

Das Risiko der Reidentifizierung

Auch die Bundesärztekammer kritisiert in ihrer Stellungnahme den unzureichenden Datenschutz.

Der Gesetzentwurf sieht vor, dass die Daten qualifizierter Medizinregister miteinander verknüpft werden können. Die Betreiber sollen dafür registerübergreifende Pseudonyme auf Grundlage des unveränderbaren Teils der Krankenversichertennummer von Versicherten (KVNR) erstellen. Damit aber lägen den Registerbetreibern faktisch sowohl die identifizierenden Klardaten der Betroffenen als auch die pseudonymisierten Daten vor. Medizinregister sollten jedoch grundsätzlich nur mit pseudonymisierten Daten arbeiten, so die Forderung der Bundesärztekammer. Außerdem sollte die Registerarchitektur konsequent dem Grundsatz der Datenminimierung folgen.

Auch Thilo Weichert warnte vor der Gefahr der Reidentifizierung. Der Entwurf trage dazu bei, dass die Krankenversichertennummer zu einem „Kennzeichen von allgemeiner Bedeutung“ für den Gesundheitsbereich werde. Damit erhöhe sich das Risiko der Reidentifizierung massiv. Es bedürfe dann nur noch „eines geringen Zusatzwissens“, so Weichert in der Anhörung, um festzustellen, zu wem ein Datensatz gehört.

Bei der Krankenversichertennummer handele es sich gemäß der DSGVO zudem um eine „nationale Kennziffer“. Eine solche Ziffer ist aber nur dann zulässig, wenn der Persönlichkeitsschutz der Betroffenen gewahrt bleibt, erklärte Weichert. Garantien dafür sehe der Gesetzentwurf nicht vor.

Widerspruchsrechte stärken

Die Bundesarbeitsgemeinschaft Selbsthilfe unterstrich, dass der Datenschutz insbesondere für vulnerable Gruppen wichtig ist. „Wir haben Menschen, die HIV-infiziert sind, unter unseren Mitgliedern. Da ist natürlich der Datenschutz ein ganz großes Thema“, sagte Siiri Ann Doka vom Dachverband, der bundesweit mehr als einhundert Selbsthilfeverbände behinderter und chronisch kranker Menschen vertritt.

Die BAG Selbsthilfe sehe sich in einem Zwiespalt, sagte Doka. Einerseits begrüße ihr Verband es, wenn Medizinregister eingerichtet werden. Andererseits gebe es „erhebliche Risiken für die Daten der Patienten“. Dieses Spannungsverhältnis ließe sich auflösen, wenn Patient:innen stärker eingebunden werden. Alle stehen vor der gleichen Frage: „Will ich die Forschung fördern und im Grunde anderen auch Hilfestellung für ihre Erkrankung geben? Oder muss ich mich auf den Schutz meiner Daten konzentrieren?“

Zur Patientenbeteiligung zähle auch, dass Betroffene eine Möglichkeit erhalten, sich möglichst barrierearm darüber zu informieren, was mit ihren Daten passiert, und deren Nutzung gegebenenfalls differenziert widersprechen zu können, sagte Doka. Die BAG Selbsthilfe spreche sich daher für eine zentrale Vertrauensstelle aus, die auch die Widersprüche von Patient:innen aufnehme.

Forderung nach einer unabhängigen Vertrauensstelle

Der Verband greift damit einen Änderungsantrag der Fraktion Bündnis 90/Die Grünen auf. Er sieht vor, eine unabhängige Vertrauensstelle beim Robert Koch-Institut einzurichten. Sie soll unter anderem Pseudonymisierungsverfahren vereinheitlichen und Widersprüche von Patient:innen entgegennehmen.

Auch die Bundesdatenschutzbeauftragte stellt sich hinter diesen Vorschlag. Die Vertrauensstelle könne „einen wesentlichen Beitrag zu einer einheitlichen und transparenten Registerlandschaft leisten“ und zugleich die Betroffenenrechte stärken, schreibt Louisa Specht-Riemenschneider in ihrer Stellungnahme. Allerdings betont sie, dass dann geklärt werden müsse, wie die Vertrauensstelle finanziell und personell ausgestattet wäre.

Das hier mit Blick auf den Regierungsentwurf grundsätzlich Klärungsbedarf besteht, hat die Anhörung ebenfalls gezeigt. Denn für das neue Zentrum für Medizinregister sieht das Gesetz bislang gerade einmal vier Personen vor. „Wie wollen Sie so die notwendige fachliche Kompetenz zusammenbekommen“, fragte der sichtlich entgeisterte Thilo Weichert am Mittwoch, „um die zahlreichen Aufgaben zu erfüllen, die ein solches Zentrum wahrnehmen muss?“

Auch diese Frage sollte der Bundestag noch klären, bevor er im Plenum über den Gesetzentwurf abstimmt.

Die US-Regierung hat die Abschaltung der KI-Modelle Fable 5 und Mythos 5 von Anthropic unter anderem angeordnet, weil es den Verdacht gibt, dass eine Gruppe mit Verbindungen zur chinesischen Regierung Zugriff auf letzteres hatte. Das berichtet das US-Magazin Semafor unter Berufung auf eine anonyme Quelle. Das könnte erklären, warum nicht nur das beschränkte Fable 5, sondern auch Mythos 5 gesperrt werden musste. Der Zugriff auf letzteres war eigentlich streng reglementiert. Sollte die Volksrepublik Zugriff darauf haben, könnte das ein Risiko für die nationale Sicherheit der USA darstellen, schreibt Semafor. Eine Bestätigung steht aber aus. Bislang hieß es, dass es eine Möglichkeit gegeben hat, Schutzmechanismen von Fable 5 zu umgehen, weshalb die Sperre angeordnet wurde.

Holpriger Start und Kehrtwende

Anthropic hat Fable 5 vorigen Dienstag als inhaltlich eingeschränkte Variante des neuen Mythos 5 freigegeben. Erste Tests hatten die merklich höhere Leistungsfähigkeit des KI-Modells bestätigt, aber auch zu Kritik an den Sicherheitsmaßnahmen geführt. Stufte ein sogenannter Classifier eine Anfrage als heikel ein, beantwortete nicht Fable die Frage, sondern das ältere Modell Claude Opus 4.8. Damit wollte Anthropic verhindern, dass Angreifer die Fähigkeiten des Modells für Cyberattacken oder andere schädliche Zwecke ausnutzen. Das konnte aber auch bei „sicheren, normalen Inhalten“ passieren, heiß es in einem Hinweis. Das Vorgehen hat für viel Kritik gesorgt.

Am Freitag hat Anthropic dann unerwartet den Zugriff auf Fable 5 und Mythos 5 gesperrt – für alle Nutzerinnen und Nutzer weltweit. Auslöser war angeblich eine Exportkontrolldirektive der US-Regierung, die ausländischen Staatsangehörigen den Zugriff auf beide Modelle untersagt – auch ausländischen Anthropic-Angestellten innerhalb der USA. Am Wochenende hieß es dann, dass Amazon-CEO Andy Jassy vorher US-Finanzminister Scott Bessent von einem mutmaßlichen Jailbreak berichtet habe. Grundlage soll ein Bericht der Cybersicherheits-Abteilung seines Konzerns gewesen sein, in dem der angebliche Jailbreak erklärt wurde. Dass die Volksrepublik China Zugriff auf Mythos gehabt haben soll, wurde erst später bekannt. Die genauen Hintergründe bleiben deshalb unklar.

(mho)