Georg Thieme Verlag KGGeorg Thieme Verlag KG
Georg Thieme Verlag KGGeorg Thieme Verlag KG

Nach CyberattackeDiese Versicherten der Barmer sind vom Hackerangriff betroffen

Bei dem Hackerangriff gegen einen IT-Dienstleister der Barmer Krankenkasse sind keine persönlichen Krankendaten erbeutet worden. „Zum gegenwärtigen Zeitpunkt können wir das ausschließen. Die Daten waren in den Systemen des Dienstleisters auch nicht gespeichert“, versichert die Krankenkasse gegenüber kma.

Ein aufgeklappter Laptop umgeben von schwebenden Viren (kugelförmige Objekte mit Noppen).
freshidea/stock.adobe.com
Symbolfoto

Eine Cyberatttacke gegen einen IT-Dienstleister der Barmer ging offenbar relativ glimpflich aus. Von den Hackern wurden keine persönlichen Krankendaten erbeutet, erklärt die Krankenkasse. Betroffen von dem Angriff sind Teilnehmer des Barmer Bonusprogrammes.

Die Hacker hatten Ende Mai offenbar eine Schwachstelle in der Software „MOVEit Transfer“ des US-IT-Dienstleisters Transfer ausgenutzt, die viele Unternehmen zum Austausch von Dateien nutzen. Die Barmer hatte über den Angriff auf den externen IT-Dienstleister erst am 17. Juni in einer sehr knappen Pressemitteilung informiert, wenige Tage später wurden auch betroffene Versicherte durch Anschreiben der Kasse über das Datenleck informiert.  

Täter erbeuteten Versicherten- und IBAN-Nummern

Betroffen sind laut Barmer Versicherte, die über einen bestimmten Zeitraum eine Prämie im Bonusprogramm der Krankenversicherung beantragt hatten. Konkret erbeuteten die Datendiebe demnach Datensätze mit kompletten Namen, Versicherten- und IBAN-Nummern sowie der Höhe der zur Auszahlung beantragten Bonus-Prämie.

Es handelte sich um einen Angriff, der eine zu diesem Zeitpunkt unbekannte Schwachstelle der eingesetzten Software MOVEit ausnutzte.

Andere Versicherte, auch andere Teilnehmende an dem Bonusprogramm, seien hingegen nicht betroffen, heißt es. Über die Anzahl der erbeuteten Datensätze machte die Krankenkasse keine Angaben. 

Gleiche Schwachstelle wie bei der AOK 

Die Barmer ist wie viele Firmen weltweit – allein in Deutschland sollen es mehr als 100 sein – ein Opfer einer Attacke von professionellen Hackern geworden. „Es handelte sich um einen Angriff, der eine zu diesem Zeitpunkt unbekannte Schwachstelle der eingesetzten Software MOVEit ausnutzte“, bestätigt die Kasse. Zum ihrem Leidwesen erfolgte der Angriff nur zwei Tage, bevor das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine offizielle Warnung vor der laufenden Attacke herausgab. Die Sicherheitslücke wurde „nach Herausgabe der Warnung durch den Dienstleister sofort geschlossen“.

Der groß angelegte Angriff nutzte eine offenbar bekannte Schwachstelle in der Software aus. Beinahe zeitgleich (Anfang Juni) war auch die AOK attackiert worden, auch dort sollen die Täter laut AOK keine Krankendaten der Versicherten erobert haben. Wer genau die Täter der Attacke sind, ist noch nicht eindeutig geklärt. Die Barmer spricht einem „krimininellen Netzwerk, das Schadsoftware international zum Einsatz bringt und in Russland vermutet wird“.

Drohungen im Darknet

Darauf deutet auch eine im Darknet Anfang Juni veröffentlichte Warnung der bekannten Hackergruppe Clop hin, die sich auf Erpressung von Lösegeld nach einem Datendiebstahl spezialisiert hat. Darin setzte die Gruppe allen betroffenen Unternehmen ein Ultimatum bis zum 14. Juni,  dann würde man anfangen, zunächst Namen der Firmen und danach Daten zu veröffentlichen. Sollte es keinerlei Reaktion geben, würden die Daten gelöscht. Bislang sind jedoch noch keine Erpressungsversuche oder andere Aktionen auf Basis dieser Drohung publik geworden. Auch gegenüber der AOK habe es bislang keine entsprechenden Versuche gegeben, wie ein Sprecher gegenüber kma bestätigte.

Guntram Doelfs 2023. Thieme. All rights reserved.

Das könnte Sie auch interessieren

Kommentare

Sortierung

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!

    Jetzt einloggen

Aktuelle Ausgaben