Home » News » Cybersecurity » Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Datendiebstahl
Foto: ©AdobeStock/inspiring.team

Eine Sicherheitslücke zieht sich durch zahlreiche AOKS in Deutschland: Die betroffenen AOKs umfassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK-PLUS (Sachsen) und den AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten der Versicherten ermöglicht hat. Eine entsprechende Untersuchung ist noch nicht abgeschlossen. Die AOK hat zugesagt, zeitnah neue Erkenntnisse mitzuteilen.

Sobald die Schwachstelle in der Software erkannt wurde, wurden umgehend die vorgesehenen Maßnahmen zur Sicherung der Daten ergriffen. Alle externen Verbindungen der AOKs, die auf dem Datenaustausch-System basieren, wurden aus Sicherheitsgründen getrennt. Dadurch kommt es derzeit zu Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Es wird intensiv daran gearbeitet, die Systeme wiederherzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Rahmen des KRITIS-Verfahrens, das zum Schutz kritischer Infrastrukturen dient, über den Vorfall informiert.

Berichten zufolge sind zahlreiche Unternehmen im In- und Ausland von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ betroffen, wobei die meisten Angriffe in den USA stattgefunden haben sollen. Die genaue Anzahl der betroffenen Unternehmen ist derzeit noch nicht bekannt.

Diese Sicherheitslücke bei den AOKs und anderen Unternehmen verdeutlicht erneut die Notwendigkeit eines robusten und umfassenden Schutzes vor Cyberangriffen. Der Schutz sensibler Sozialdaten und anderer vertraulicher Informationen muss oberste Priorität haben, um das Vertrauen der Bürgerinnen und Bürger in die digitale Infrastruktur zu wahren.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Security Management
Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Security Management
Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.

Cybersecurity