Die Erleichterung ist Mario Heußner anzuhören: „Wir können wieder mit unseren Kunden kommunizieren; die Hauptkassenprozesse laufen wieder.“ Seit dem Hackerangriff auf den Krankenkassen-Dienstleister Bitmarck Ende April waren die Systeme seiner Krankenkasse knapp drei Wochen lang nicht am Netz. „Alle Zahlungen funktionieren wieder und wir sind froh, dass wir wieder arbeiten können“, sagt Heußner, Vorstand der BKK B. Braun Aesculap Melsungen.
Ende April hatte Bitmarck eine Cyberattacke identifiziert. Frühwarnsysteme hätten den Angriff auf die internen Systeme gemeldet, informiert Bitmarck auf seiner Homepage. Im Anschluss seien Kunden- und interne Systeme direkt vom Netz genommen worden. Interne und externe Sicherheitsexperten, Spezialisten des Landeskriminalamts in Nordrhein-Westfalen und Datenforensiker wurden sofort eingebunden.
„Derzeit nimmt Bitmarck nach einem strukturierten, sicherheits- und prioritätenorientierten Verfahren Systeme Zug um Zug wieder online.“ Man spreche mit jeder einzelnen Krankenkasse ab, welche Services als nächstes zur Verfügung gestellt werden sollen – übergreifend sei etwa die Kommunikationsinfrastruktur inklusive E-Mail wieder bereitgestellt worden, gleiches gelte beispielsweise für die eGK-Lichtbildfreischaltungen. Der IT-Dienstleister sei zuversichtlich, dass bis Ende Mai für alle Krankenkassen ein großer Teil der Arbeitsfähigkeit wiederhergestellt sein werde.
Weiterhin Einschränkungen
Auch Heußner und sein 60-köpfiges Team arbeitet noch mit Einschränkungen. „Der Postscan funktioniert beispielsweise noch nicht.“ Das mache die Arbeit etwas schwieriger, weil so Postrückstände von knapp einer Woche entstanden seien, die es so bei der BKK sonst nicht gebe. „Aber das ist machbar. Wir arbeiten auch am Wochenende nach.“ Er glaubt, dass der Cyberangriff die Krankenkassen noch lange beschäftigen werden; auch Bitmarck kann noch keine Antwort zum Ende aller Einschränkungen geben.
Der Bitmarck macht Heußner jedoch keinen Vorwurf; im Gegenteil: „Die Kommunikation war von Anfang an einwandfrei. Wir haben einen festen Ansprechpartner und werden jeden Abend über den aktuellen Stand informiert.“ Cyberangriffe nähmen leider zu. Einen Schaden kann er noch nicht beziffern; das werde noch viel Zeit in Anspruch nehmen.
80 weitere Krankenkassen betroffen
Neben der BKK B. Braun Aesculap Melsungen waren laut heise.de 80 weitere Krankenkassen betroffen, neben vielen Betriebskrankenkassen etwa die IKK Südwest. Kunden-, Versicherten- oder Patienten-Daten seien „nach aktuellem Kenntnisstand“ jedoch nicht abgeflossen, versichert Bitmarck. Auch Heußner bestätigt das für seine Krankenkasse: „Es sind keine Patientendaten abgeflossen.“
Bitmarck will diesen Angriff zum Anlass nehmen, die Sicherheitsprotokolle weiter zu verbessern, um vergleichbare künftige Angriffe zu verhindern.
