Home » News » Cybersecurity » Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten

Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.

1 Min. Lesezeit
Datendiebstahl
Foto: ©AdobeStock/inspiring.team

Eine Sicherheitslücke zieht sich durch zahlreiche AOKS in Deutschland: Die betroffenen AOKs umfassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK-PLUS (Sachsen) und den AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten der Versicherten ermöglicht hat. Eine entsprechende Untersuchung ist noch nicht abgeschlossen. Die AOK hat zugesagt, zeitnah neue Erkenntnisse mitzuteilen.

Sobald die Schwachstelle in der Software erkannt wurde, wurden umgehend die vorgesehenen Maßnahmen zur Sicherung der Daten ergriffen. Alle externen Verbindungen der AOKs, die auf dem Datenaustausch-System basieren, wurden aus Sicherheitsgründen getrennt. Dadurch kommt es derzeit zu Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Es wird intensiv daran gearbeitet, die Systeme wiederherzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Rahmen des KRITIS-Verfahrens, das zum Schutz kritischer Infrastrukturen dient, über den Vorfall informiert.

Berichten zufolge sind zahlreiche Unternehmen im In- und Ausland von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ betroffen, wobei die meisten Angriffe in den USA stattgefunden haben sollen. Die genaue Anzahl der betroffenen Unternehmen ist derzeit noch nicht bekannt.

Diese Sicherheitslücke bei den AOKs und anderen Unternehmen verdeutlicht erneut die Notwendigkeit eines robusten und umfassenden Schutzes vor Cyberangriffen. Der Schutz sensibler Sozialdaten und anderer vertraulicher Informationen muss oberste Priorität haben, um das Vertrauen der Bürgerinnen und Bürger in die digitale Infrastruktur zu wahren.

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Golden leuchtende cloud mit Cybersecurity-Symbol

Wer die Schlüssel nicht kontrolliert, verliert die Datenhoheit

Der DORA Oversight Guide macht klar: Finanzunternehmen müssen vollständige Kontrolle über ihre Verschlüsselung und Schlüssel nachweisen – auch bei Cloud-Diensten wie Microsoft oder...

Moderne Darstellung eines Bankraubs

140 Millionen durch einen Klick: Vom Angriff zum Zugriff

Ein Mausklick statt Masken, ein Datenleck statt Dynamit: Der digitale Bankraub von heute benötigt keinen Brecheisen mehr – nur Zugangsdaten. Der jüngste Fall eines durch Bestechung...

Hacker mit Smartphone

Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools

Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in...