Mehrere AOKs sind von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen. Wie der Bundesverband berichtet, ermögliche diese Lücke einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“, die die AOKs zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit nutzen. Ob dadurch Versichertendaten abgeflossen sind, ist noch unklar und wird derzeit geprüft.
Betroffen sind die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband.
Zahlreiche Firmen im In- und Ausland betroffen
Nachdam die Schwachstelle in der Software erkannt wurde, seien umgehend Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, wurden zur Sicherheit getrennt. Dadurch gebe es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme werde intensiv gearbeitet. Zudem sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des Kritis-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.
Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.
Mehrere Krankenkassen waren von Hackerangriff betroffen
Erst Ende April legte ein Hackerangriff auf den Krankenkassen-Dienstleister Bitmarck die Systeme mehrerer Krankenkassen lahm. Das Gros der Systeme ist erst Wochen später wieder angelaufen; der überwiegende Teil der Krankenkassen arbeitet mittlerweile ohne oder mit nur geringen Einschränkungen.
Auch Krankenhäuser werde immer häufiger Opfer von Cyberangriffen: Erst in der vergangenen Woche sind bei einer Hackerattacke auf die Gesundheit Nord zahlreiche Patientendaten erbeutet worden.
