Home » News » Cybersecurity » Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

1 Min. Lesezeit
Datendiebstahl
Foto: ©AdobeStock/inspiring.team

Eine Sicherheitslücke zieht sich durch zahlreiche AOKS in Deutschland: Die betroffenen AOKs umfassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK-PLUS (Sachsen) und den AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten der Versicherten ermöglicht hat. Eine entsprechende Untersuchung ist noch nicht abgeschlossen. Die AOK hat zugesagt, zeitnah neue Erkenntnisse mitzuteilen.

Sobald die Schwachstelle in der Software erkannt wurde, wurden umgehend die vorgesehenen Maßnahmen zur Sicherung der Daten ergriffen. Alle externen Verbindungen der AOKs, die auf dem Datenaustausch-System basieren, wurden aus Sicherheitsgründen getrennt. Dadurch kommt es derzeit zu Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Es wird intensiv daran gearbeitet, die Systeme wiederherzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Rahmen des KRITIS-Verfahrens, das zum Schutz kritischer Infrastrukturen dient, über den Vorfall informiert.

Berichten zufolge sind zahlreiche Unternehmen im In- und Ausland von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ betroffen, wobei die meisten Angriffe in den USA stattgefunden haben sollen. Die genaue Anzahl der betroffenen Unternehmen ist derzeit noch nicht bekannt.

Diese Sicherheitslücke bei den AOKs und anderen Unternehmen verdeutlicht erneut die Notwendigkeit eines robusten und umfassenden Schutzes vor Cyberangriffen. Der Schutz sensibler Sozialdaten und anderer vertraulicher Informationen muss oberste Priorität haben, um das Vertrauen der Bürgerinnen und Bürger in die digitale Infrastruktur zu wahren.

Andere interessante News

Spyware auf Smartphone

Telegram-Kanäle für Spyware-Verbreitung missbraucht

Eine neue, weltweite Spionagekampagne zielt auf die Finanz- und Trading-Branche und bedroht Unternehmen und Privatpersonen gleichermaßen. Über scheinbar harmlose Telegram-Kanäle zu...

Grafik Passkeys

Authentifizierung: Hohe Akzeptanz für Passkeys

Das jährliche Online-Authentifizierungsbarometer der FIDO Alliance zeigt tiefe Einblicke in deutsche und globale Trends. In diesem Jahr auffällig: Passkeys erleben einen steilen Au...

Ingenieur vor Kontrollmonitor

Fokus OT-Security

Am 26. November steht das Thema OT-Security im Fokus einer Veranstaltung, bei der Experten praxiserprobte Strategien zur Absicherung von Produktionsumgebungen vorstellen. Der Tag b...