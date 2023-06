Cyberattacken auf AOK-Versichertendaten

Bei Cyberattacken wurden auch mehrere AOK-Landesverbände in Deutschland angegriffen. Dadurch entstanden Sicherheitslücken bei der Übertragung von Versichertendaten. Bis man das Problem gelöst habe, sei der Datenaustausch unterbrochen, teilte die AOK mit.

Quelle: www.globallookpress.com © Frank Peters / IMAGO

Bei mehreren Landesverbänden der AOK wurden Sicherheitslücken in einer Software zur Datenübertragung festgestellt. Dies teilte der AOK-Bundesverband in einer Pressemitteilung am Freitag mit. Der Mitteilung zufolge sei das Datenleck infolge von Cyberangriffen entstanden: "Von der Schwachstelle in der Dateiübertragungssoftware 'MOVEit Transfer' sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.". Bei der Krankenversicherung seien Datenlecks beim AOK-Bundesverband und in folgenden Landesverbänden aufgedeckt worden: Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei im Rahmen des sogenannten KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über die Feststellung der Sicherheitslücken bei den Versichertendaten informiert worden. FBI warnt vor der Nutzung öffentlicher Handy-Ladestationen Im Falle der AOK-Krankenkasse ermöglichten die Sicherheitslücken einen unerlaubten Zugriff auf die Datenübertragungs-Anwendung "MOVEit Transfer". Mittels dieser Datenübertragungsfunktion würden die allgemeinen Ortskrankenkassen Patientendaten mit Privatunternehmen, Behörden oder zum Beispiel auch der Bundesagentur für Arbeit austauschen. Ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht habe, sei noch nicht geklärt. Sobald die Ergebnisse der zurzeit stattfindenden Prüfung bekannt seien, würde die AOK zeitnah informieren, hieß es in der Pressemitteilung. Zur Sicherheit seien zunächst alle externen Verbindungen, die auf dem Datenaustausch-System basieren, von der AOK getrennt worden. Aktuell gebe es dadurch Einschränkungen im Datenaustausch zwischen den betroffenen AOK-Landesverbänden und externen Partnern. Laut Krankenkasse würde man intensiv an der Wiederherstellung der Systeme arbeiten. Ob es Zufall ist, dass Datenhacker auch eine Krankenkasse attackiert haben, oder ob sie ein spezielles Interesse am Zugang zu den Daten der Versicherten hatten, bleibt in den aktuellen Medienberichten offen. Über das potenzielle Motiv oder den Hintergrund der Cyberattacken wurde bislang nicht berichtet. Mehr zum Thema – Auch Deutschland von weltweiter Cyberattacke betroffen

