Seit Optus, ein Unternehmen der Singapore Telecommunications Ltd, im vergangenen Monat den Diebstahl von etwa 10 Millionen Kundendaten - das entspricht 40 % der Bevölkerung des Landes - bekannt gegeben hat, sind die größten Unternehmen und Regierungsbehörden des Landes in höchster Alarmbereitschaft, um sich vor erneuten Angriffen zu schützen.

Der größere Optus-Rivale Telstra Corp Ltd. hat bereits einen kleinen Einbruch in Mitarbeiterdaten bekannt gegeben, während die Nummer 1 der Lebensmittelkette Woolworths Group Ltd. mitteilte, dass sich ein Unbekannter unbefugten Zugriff auf die Kundendatenbank einer Schnäppchen-Website verschafft hat, die von 2,2 Millionen Käufern genutzt wird.

Der Krankenversicherer Medibank Private Ltd, der ein Sechstel aller Australier versichert, teilte am Mittwoch mit, dass eine Hackergruppe versucht habe, eine Zahlung für gestohlene Versichertendaten auszuhandeln. Das Unternehmen fügte hinzu, dass es die Forderungen der ungenannten Partei ernst nehme und den Handel mit seinen Aktien bis zum Abschluss einer Untersuchung aussetze.

"Wenn es zu einem so offensichtlichen Einbruch wie bei Optus in Australien kommt, nehmen Hacker das zur Kenntnis und denken sich: 'Vielleicht probiere ich das mal aus und schaue, was ich tun kann'", sagte Jeremy Kirk, leitender Redakteur bei der Information Security Media Group, einer auf Cybersicherheit spezialisierten Publikation.

Die australische Ministerin für Cybersicherheit, Clare O'Neil, sagte, die australische Bundespolizei (AFP) habe eine Untersuchung des Medibank-Angriffs eingeleitet und fügte hinzu, dass die Behörden zwar nicht wüssten, was gestohlen worden sei, dass aber jeder Diebstahl von Gesundheitsdaten Menschen der Gefahr aussetze, dass schädliche persönliche Informationen veröffentlicht würden.

Die AFP sagte, sie untersuche den Fall, habe aber keinen weiteren Kommentar abgegeben.

"Wir haben es hier mit Informationen aus dem Gesundheitswesen zu tun, die allein durch ihre Veröffentlichung den Australiern immensen Schaden zufügen können, und deshalb beschäftigen wir uns so intensiv mit dieser Angelegenheit", sagte sie dem Australian Broadcasting Corp.

Die öffentlichkeitswirksamen Datenschutzverletzungen zeigen, wie wichtig eine Multi-Faktor-Authentifizierung - bei der eine Person einen Code verwendet, der an ein separates Gerät gesendet wird, um sich anzumelden - auf jeder Ebene des Netzwerks eines Unternehmens ist, sagte Sanjay Jha, leitender Wissenschaftler des University of New South Wales Institute for Cybersecurity.

"Vielleicht haben sie es für Endbenutzer getan, aber für interne Server sollten sie eine noch strengere Kontrolle haben", sagte Jha gegenüber Reuters per Telefon.

"Sie brauchen eine kontinuierliche Authentifizierung, damit sich niemand anmeldet und es für immer verlässt, und dann können Angreifer Ihr System kompromittieren", fügte er hinzu.