# taz.de -- Versichertendaten in Gefahr: Cyberattacke auf Krankenkassen | |
> Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss | |
> nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar. | |
Bild: Vielleicht doch besser zurück zum alten und viel sichereren Karteikarten… | |
BERLIN taz | Es ist nicht das beste Timing für einen Sicherheitsvorfall. | |
Während Gesundheitsminister Karl Lauterbach (SPD) am Dienstag vor der | |
Presse die Vorzüge der Digitalisierung im Gesundheitswesen und die bald | |
flächendeckend kommende [1][elektronische Patientenakte] pries, kämpfte | |
einer der größten IT-Dienstleister für die gesetzlichen Krankenkassen mit | |
einer Cyberattacke. Das betroffene Unternehmen, die Bitmarck Holding GmbH, | |
bestätigte den Sicherheitsvorfall auf taz-Anfrage. Offenbar wurden bereits | |
am Montag Abwehrmaßnahmen eingeleitet. | |
Die in Essen ansässige Bitmarck stellt technische Infrastruktur und | |
Softwarelösungen vor allem für gesetzliche Krankenkassen bereit, darunter | |
unter anderem die DAK und diverse Betriebskrankenkassen sowie | |
Innungskrankenkassen. Nach Unternehmensangaben arbeiten rund 80 | |
Krankenkassen mit rund 30.000 Mitarbeitenden und 25 Millionen Versicherten | |
mit Systemen von Bitmarck. Bitmarck ist auch an der technischen Entwicklung | |
und Einführung der elektronischen Patientenakte beteiligt. Die Allgemeinen | |
Ortskrankenkassen, die Barmer und die Techniker Krankenkasse arbeiten mit | |
anderen Systemen und Dienstleistern. | |
In einem Statement der Bitmarck gegenüber der taz heißt es: „Richtig ist, | |
dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet | |
haben. Diese wehren wir derzeit ab.“ Im Zuge der Schadensprävention nehme | |
das Unternehmen derzeit Kunden- und interne Systeme vom Netz. Auch die | |
Bitmarck-Homepage war am Mittwoch nicht zu erreichen. | |
„Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die | |
gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden“, heißt es | |
in dem Statement. Die Abschaltung erfolge entsprechend den allseits | |
abgestimmten Sicherheitsrichtlinien von Bitmarck. | |
## Nicht der erste Hackerangriff | |
Im Fachportal der Gesundheitsbranche „gematik“ wurden am Mittwoch sowohl | |
Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als | |
auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal | |
Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK gemeldet. Die Zustellung | |
elektronischer Arbeitsunfähigkeitsbescheinigungen oder Arztbriefe könne | |
verzögert sein. Allerdings war in der Meldung von einer „technischen | |
Störung“ beim betroffenen Betreiber Bitmarck Service GmbH die Rede. | |
Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte auf taz-Anfrage, | |
dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat. | |
Unternehmen der öffentlichen Infrastruktur sind verpflichtet, den | |
zuständigen Datenschutzbehörden eine solche Meldung binnen 24 Stunden | |
abzugeben, wenn sie davon ausgehen, dass personenbezogene Daten abgeflossen | |
sind oder anders als datenschutzrechtlich vorgesehen verarbeitet wurden. | |
Aufgrund der kurzen Meldefrist könne es auch passieren, dass diese Meldung | |
abgegeben werde, bevor das Ausmaß des Schadens bekannt sei, so der | |
Sprecher. | |
Von Bitmarck hieß es jedenfalls am Mittwoch: „Datenabflüsse sind nicht | |
festzustellen“. Weitere Fragen zum Ausmaß der gefährdeten Systeme sowie | |
Umfang und Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet. | |
Es ist nicht die erste Cyberattacke auf Bitmarck. Im Januar gelang es | |
einem Angreifer, Datensätze – zum Teil mit Versichertendaten – abzuziehen, | |
die er [2][im Darknet zum Verkauf anbot]. Ende März musste die Krankenkasse | |
„BIG direkt gesund“ ihr System zur Abwehr eines Cyberangriffs | |
herunterfahren. Hier war ein anderer IT-Dienstleister betroffen. | |
26 Apr 2023 | |
## LINKS | |
[1] /Elektronische-Patientenakte/!5917438 | |
[2] /Cyberangriff-auf-Krankenversicherung/!5894511 | |
## AUTOREN | |
Manuela Heim | |
## TAGS | |
Cybersicherheit | |
Hackerangriff | |
Gesundheitspolitik | |
Krankenkassen | |
Digitale Patientenakte | |
Schwerpunkt Chaos Computer Club | |
Osteuropa | |
Gesundheitspolitik | |
Rezept | |
Gesundheitspolitik | |
Hacker | |
Gesundheit | |
## ARTIKEL ZUM THEMA | |
Cyberattacke auf CDU: Selber schuld | |
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn | |
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür | |
getan. | |
Podcast über Hacker der 80er: Suche nach dem dunklen Rächer | |
„Dark Avenger“ begibt sich auf die Spuren eines der größten | |
Computervirenschöpfers der 1980er. Doch der Podcast rudert ab und zu ins | |
Fiktionale aus. | |
Elektronische Patientenakte: Kranksein erleichtern | |
Die geplante elektronische Patientenakte wird Zeit und Geld sparen und | |
unnötiges Leid verhindern. Gezwungen wird niemand dazu. | |
Gesundheit und Digitalisierung: Abschied vom Papierrezept | |
Das E-Rezept soll seit dem 1. Juli die Zahl der Arztbesuche verringern. Die | |
Reaktionen von Ärzten auf die Digitalisierung sind gemischt. | |
Elektronische Patientenakte: Digitalisierung mit der Brechstange | |
Medizinische Daten für Patient:innen und Ärzt:innen rasch verfügbar | |
zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit | |
geht. | |
Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet | |
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden | |
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich. | |
Datenschützer über E-Patientenakte: „Alles andere als vertrauenswürdig“ | |
Digitalisierung ist notwendig, sagt Thilo Weichert. Aber wer seine | |
elektronische Patientenakte jetzt schon nutzt, ist noch Teil eines | |
Experiments. |