Die Systeme der seit 1. Juni von einer Sicherheitslücke betroffenen Allgemeinen Ortskrankenkassen (AOK) sind wieder im Einsatz. Mithilfe des vom Softwarehersteller entwickelten Updates für die Anwendung „MOVEit Transfer“ konnte die Schwachstelle geschlossen werden.

Die Prüfung, ob durch die Sicherheitslücke Daten von Versicherten abgeflossen sind, sei aber noch nicht abgeschlossen. Nach Angaben des AOK-Bundesverbandes gibt es jedoch keine Hinweise dafür. Neben verstärkten Sicherheitsmaßnahmen sei man heute auch auf neue Server umgezogen.

Hintergrund

Von der Schwachstelle in der Datenübertragungssoftware waren mehrere Firmen im In- und Ausland betroffen. Nach Bekanntwerden der Sicherheitslücke hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese als geschäftskritisch eingestuft und umgehenden Handlungsbedarf empfohlen. Die betroffenen AOKs isolierten daraufhin ihre System, um mögliche unautorisierte Zugriffe zu unterbinden.

Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und der AOK Plus (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt. Zur Anwendung kommt sie im Datenaustausch beispielsweise mit Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit. Firmenkunden sind nach aktuellen Erkenntnissen nicht direkt betroffen.