Bitmarck: Cyberangriff auf IT-Dienstleister von Krankenkassen

Der IT-Dienstleister Bitmarck, der für die IT mehrerer gesetzlicher Krankenkassen zuständig ist, ist gehackt worden – bereits zum zweiten Mal im laufenden Jahr. Der Betrieb bei den Krankenkassen ist eingeschränkt, Daten sind potentiell in Gefahr.

Zweiter Angriff im laufenden Jahr

Bereits zu Beginn des Jahres ist Bitmarck Opfer eines Cyberangriffs geworden. Im Rahmen dieses Angriffs wurde – so das Computermagazin C’t – ein Datensatz, der 130 MByte umfasst, entwendet. Der Datensatz wurde daraufhin in Foren veröffentlicht. Enthalten sind Namen, Geburtsdaten, Versichertennummern und gehashte Passwörter von Versicherten. Bitmarck gab damals an, dass keine Daten abgeflossen seien, was nachweislich falsch ist.

Nun ist das Unternehmen erneut gehackt worden. Darüber informiert ein Hinweis auf der Website des IT-Dienstleisters. In der Folge wurden zahlreiche Systeme vom Netz genommen, die für die IT der Krankenkassen von Bedeutung sind. Die Nutzung der elektronischen Patientenakte sowie die Zustellung digitaler Arbeitsunfähigkeitsbescheinigungen ist derzeit nicht möglich. Ferner sind Prüfungen von Zuzahlungsbefreiungen vorübergehend nicht möglich. Zusammen mit dem Hinweis auf den Angriff schreibt das Unternehmen, dass keine Daten abgeflossen seien: „Nach jetzigem Stand sind keine Daten von Kunden oder Versicherten betroffen. Ebenso wenig gab es nach derzeitigen Erkenntnissen einen Abfluss von anderen Daten“. Vor dem Hintergrund der Fehlinformation im Rahmen des vorherigen Angriffs ist diese Information jedoch mit äußerster Vorsicht zu behandeln.

Mangelnde Sicherheit bei Bitmarck und den Krankenkassen?

Die Tatsache, dass es sich bereits um den zweiten erfolgreichen Angriff im laufenden Jahr handelt, wirft die Frage auf, wie es um die IT-Sicherheit bei Bitmarck und damit bei den Krankenkassen, die auf diesen IT-Dienstleister setzen, bestellt ist. In diesem Zusammenhang ist auch der Umstand interessant, dass beim letzten Angriff die Zugangsdaten eines Angestellten entwendet werden konnten. In der Folge war es den Angreifenden möglich, auf E-Mails, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira zuzugreifen. Hierüber wurden letztlich die personenbezogenen Daten, die sich schlussendlich in einem Internetforum fanden, abgegriffen. Warum sie in Jira vorhanden waren und warum keine Zwei-Faktor-Authentifizierung genutzt wurde, ist nicht bekannt.

Wie lange der jetzige Angriff andauern wird, wann die Krankenkassen ihre Dienste wieder in vollem Umfang werden anbieten können und mit welchen Folgen zu rechnen ist, ist bisher nicht absehbar.