Home » News » Cybersecurity » Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

1 Min. Lesezeit
Datendiebstahl
Foto: ©AdobeStock/inspiring.team

Eine Sicherheitslücke zieht sich durch zahlreiche AOKS in Deutschland: Die betroffenen AOKs umfassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK-PLUS (Sachsen) und den AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten der Versicherten ermöglicht hat. Eine entsprechende Untersuchung ist noch nicht abgeschlossen. Die AOK hat zugesagt, zeitnah neue Erkenntnisse mitzuteilen.

Sobald die Schwachstelle in der Software erkannt wurde, wurden umgehend die vorgesehenen Maßnahmen zur Sicherung der Daten ergriffen. Alle externen Verbindungen der AOKs, die auf dem Datenaustausch-System basieren, wurden aus Sicherheitsgründen getrennt. Dadurch kommt es derzeit zu Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Es wird intensiv daran gearbeitet, die Systeme wiederherzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Rahmen des KRITIS-Verfahrens, das zum Schutz kritischer Infrastrukturen dient, über den Vorfall informiert.

Berichten zufolge sind zahlreiche Unternehmen im In- und Ausland von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ betroffen, wobei die meisten Angriffe in den USA stattgefunden haben sollen. Die genaue Anzahl der betroffenen Unternehmen ist derzeit noch nicht bekannt.

Diese Sicherheitslücke bei den AOKs und anderen Unternehmen verdeutlicht erneut die Notwendigkeit eines robusten und umfassenden Schutzes vor Cyberangriffen. Der Schutz sensibler Sozialdaten und anderer vertraulicher Informationen muss oberste Priorität haben, um das Vertrauen der Bürgerinnen und Bürger in die digitale Infrastruktur zu wahren.

Andere interessante News

Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Eine neue Studie zeigt, dass immer mehr Cyberangriffe auf kritische Infrastrukturen verübt werden, wobei fast 60 Prozent dieser Angriffe von staatlich unterstützten Gruppen durchgeführt werden. In 60 Prozent der Fälle führen diese Angriffe zu Betriebsunterbrechungen, was die Notwendigkeit proaktiver Schutz- und Reaktionsmaßnahmen für Betriebstechnologien unterstreicht.

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.