Sicherheitslücke bei AOKs: Datendiebstahl bedroht Sozialdaten von Versicherten
Mehrere AOKs sind von einer Sicherheitslücke in einer weitverbreiteten Software zur Datenübertragung betroffen, die sowohl inländische als auch ausländische Unternehmen einsetzen. Diese Lücke ermöglichte es unbefugten Personen, auf die Anwendung "MOVEit Transfer" zuzugreifen, die von den AOKs für den Austausch von Daten mit Unternehmen, Leistungserbringern und der Bundesagentur für Arbeit verwendet wird.
Eine Sicherheitslücke zieht sich durch zahlreiche AOKS in Deutschland: Die betroffenen AOKs umfassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK-PLUS (Sachsen) und den AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten der Versicherten ermöglicht hat. Eine entsprechende Untersuchung ist noch nicht abgeschlossen. Die AOK hat zugesagt, zeitnah neue Erkenntnisse mitzuteilen.
Sobald die Schwachstelle in der Software erkannt wurde, wurden umgehend die vorgesehenen Maßnahmen zur Sicherung der Daten ergriffen. Alle externen Verbindungen der AOKs, die auf dem Datenaustausch-System basieren, wurden aus Sicherheitsgründen getrennt. Dadurch kommt es derzeit zu Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Es wird intensiv daran gearbeitet, die Systeme wiederherzustellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde im Rahmen des KRITIS-Verfahrens, das zum Schutz kritischer Infrastrukturen dient, über den Vorfall informiert.
Berichten zufolge sind zahlreiche Unternehmen im In- und Ausland von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ betroffen, wobei die meisten Angriffe in den USA stattgefunden haben sollen. Die genaue Anzahl der betroffenen Unternehmen ist derzeit noch nicht bekannt.
Diese Sicherheitslücke bei den AOKs und anderen Unternehmen verdeutlicht erneut die Notwendigkeit eines robusten und umfassenden Schutzes vor Cyberangriffen. Der Schutz sensibler Sozialdaten und anderer vertraulicher Informationen muss oberste Priorität haben, um das Vertrauen der Bürgerinnen und Bürger in die digitale Infrastruktur zu wahren.