Von der eigenen Krankenkasse gehackt
Okay, der Titel klingt doch sehr nach Clickbait, aber ich bin schon etwas erschüttert über das, was ich da von meiner neuen Krankenkasse zugeschickt bekommen habe.
Ich muss kurz ausholen: Ich habe gerade die Krankenkasse gewechselt, u.a. auch, um der unsäglichen elektronischen Gesundheitskarte zu entkommen, was sich zum Schluss bei der alten praktisch nicht mehr verhindern ließ, weil etwa der Zahnarzt "ohne" nur noch Notfallbehandlungen durchführen darf, aber keine Behandlungen in Richtung Zahnersatz. Die eGK war nicht der einzige Grund für den Wechsel - es kamen mehrere Dinge zusammen und so war's mir dann nur recht, die eGK so auch umgehen zu können.
Dann bekam ich von der neuen Krankenkasse ein kleines Info-Paket mit meinem neuen Kärtchen (alter Bauart). Dabei war sogar ein Ausdruck mit den Daten, die darauf gespeichert sind, was ich schon einmal sehr positiv vermerkt habe. Transparenz und so.
Und dann war da noch dieser so genannte Webkey. Ein kleines Stück Plastik mit USB-Anschluss und aufgedruckten QR-Code. Das sollte ich in meinen Computer stecken und schon öffnet sich eine Website
(Zitat aus dem Anschreiben). Na, hoffentlich nicht!
dachte ich noch. Mit der Überheblichkeit eines Mac-Users ging ich davon aus, dass es sich um einen USB-Stick und irgendwelchem Windows-spezifischen Autostart-Kram handeln würde, von dem ich am Mac eh verschont bleiben würde.
Tatsächlich tat sich beim Einstecken des Teilchens zunächst einmal gar nichts. Kein Laufwerk erschien, nirgends ein neues USB-Device, nichts. Okay, dann eben nicht. Ausgesteckt und zur Seite gelegt.
Am nächsten Tag siegte die Neugier und ich musste es noch einmal probieren. Ich bin mir nicht sicher, was dieses Mal anders war, aber es passierte etwas: Es ertönten Tastenklicks und Safari versuchte, die Homepage der Krankenkasse zu öffnen. WTF?!
Der Webkey ist also kein USB-Speicherstick sondern simuliert eine Tastatur. Genau so ein Teil, vor dem man uns immer warnt und weswegen man keine unbekannten USB-Sticks in seinen Rechner stecken soll "um mal zu sehen, was da drauf ist".
So etwas geht ja wohl gar nicht. Als ob es zu kompliziert wäre, eine URL abzutippen.
Immerhin, das war ein mal dringend nötiger Weckruf:
- Auch an einem Mac kann man viele Schweinereien machen (was ich natürlich weiß, aber gerne mal verdränge).
- Es gibt diese manipulierten USB-Sticks nicht nur in der Theorie sondern etwas ähnliches wird ganz offen von "vertrauenswürdigen" Institutionen verschickt.
Na ja, immerhin habe ich jetzt ein schlechtes Beispiel zur Hand, wenn die Diskussion mal wieder darauf kommt ...
Und das ganze geht dann natürlich auch nochmal, etwas besonnener und höflicher formuliert, an die Krankenkasse.
(Foto: Der "Webkey" und zwei handelsübliche harmlose USB-Sticks)
![[Präsentieren für Geeks]](/images/thestock/p4g-deutsch.jpg "Präsentieren für Geeks (E-Book)")
