Erneute Cyberattacke auf IT-Dienstleister von Krankenkassen
Archivmeldung vom 26.04.2023
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.04.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Sanjo BabićEiner der größten IT-Dienstleister für die gesetzlichen Krankenkassen ist erneut Opfer einer Cyberattacke geworden. Das berichtet die "taz". Das betroffene Unternehmen Bitmarck habe den Sicherheitsvorfall der Zeitung bestätigt. Datenabflüsse seien aber nicht festzustellen, hieß es von dem Unternehmen.
Die Cyberattacke und die damit verbundenen Abwehrmaßnahmen haben auch Auswirkungen für die Versicherten. Im Fachportal der Gesundheitsbranche "gematik" wurden am Mittwoch sowohl Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK und IKK gemeldet.
Allerdings war in der Meldung von einer "technischen Störung" beim betroffenen Betreiber die Rede.
Laut "taz" wurden bereits am Montag bei den betroffenen Krankenkassen Abwehrmaßnahmen eingeleitet. "Richtig ist, dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet haben. Diese wehren wir derzeit ab", teilte das Unternehmen mit.
Im Zuge der Schadensprävention nehme man derzeit Kunden- und interne Systeme vom Netz. "Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden", heißt es weiter. Die Abschaltung erfolge entsprechend der allseits abgestimmten Sicherheitsrichtlinien von Bitmarck.
Weitere Fragen zu Art und Umfang des Angriffs sowie der Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet. Auch ein Sprecher des Bundesdatenschutzbeauftragten bestätigte, dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat. Es ist nicht die erste Cyberattacke auf Bitmarck. Bereits im Januar gelang es einem Angreifer, Datensätze - zum Teil mit Versichertendaten - abzuziehen, die er im Darknet zum Verkauf anbot. Ende März musste die Krankenkasse "BIG direkt gesund" ihr System zur Abwehr eines Cyber-Angriffs herunterfahren. Hier war ein anderer IT-Dienstleister betroffen.
Quelle: dts Nachrichtenagentur