Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Beitrag teilen

Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite. 

Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst verwalteter Dienstleister. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.

Anzeige

Keine Kundendaten abgeflossen?

🔎 Attacke auf Krankenkassen IT-Dienstleister Bitmarck: Auch die Webseite wurde vom Netz genommen (Bild: B2B-C-S).

Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen. Eine fast gleichlautende Info hatte Bitmarck allerdings auch im Januar verlauten lassen. Zu dieser Zeit gab es eine erste Attacke auf Bitmarck. Später wurde im Darknet ein Datensatz mit 330.000 Einträgen zum Verkauf angeboten der von Bitmarck-Servern stammen soll.

Kettenreaktion mit anderen Krankenkassen

Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Laut diversen Medien, wie etwa dem Spiegel, soll etwa bei der DAK die Kunden-App und der interne Kundenbereich auf der Webseite zur Zeit nicht oder nur teilweise nutzbar sein. Wesentlich schlimmer hat es die Siemens-Betriebskrankenkasse (SBK) getroffen. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert „Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.“

Krankschreibung teils wieder auf Papier

Man muss wissen, dass der Dienstleister Bitmarck auch an der Entwicklung der ePA – der elektronischen Patientenakte beteiligt ist und dazu auch tragende Services stellt. Damit verknüpft ist auch die digitale Krankschreibung. Wir der Spiegel in einer Meldung berichtet, funktioniert der Service zwar den die Nationale Agentur für Digitale Medizin (Gematik) leistet, doch die per Bitmarck angebundenen Krankenkassen haben nur einen gestörten Zugriff. daher müssen Ärzte aktuell wieder zum gelben Schein greifen und ausfüllen, damit Versicherte eine Krankmeldung abgeben können. Der Spiegel will aber auch erfahren haben, dass sich sich die Lage inzwischen wieder entspannt und mehr Systeme funktionieren.

Erste Attacke auf Bitmarck bereits im Januar 2023

🔎 Siemens-Betriebskrankenkasse (SBK): Die Kettenreaktion via Bitmarck hat die gesamte Kommunikation der SBK lahmgelegt (Bild: B2B-C-S).

In Wikipedia gibt es unter dem Begriff Bitmarck ein paar interessante Einträge. Dort wird ausführlich die erste Attacke im Januar auf Bitmarck beschrieben. Die Schwachstelle waren damals gestohlene Zugangsdaten und dass keine Zwei-Faktor-Authentifizierung genutzt wurde. In weiteren Recherchen von heise kam Zutage, dass IT-Verantwortlich einen einzigen SSH-Schlüssel für vollen Root-Zugriff bei über 1.000 Servern genutzt hatten. Zudem war in den verbreiteten Passwortlisten viele kurze und identische Passwörter zu finden. Man kann nur hoffen, dass Bitmarck nun besser agiert hat.

Wer steckt hinter der Cyberattacke?

Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Angriffe auf die Lieferkette nehmen zu

Angriffe auf die Lieferkette (Supply Chain) sind besonders gefährlich, weil sie darauf ausgelegt sind, Sicherheitsmechanismen auf Seiten der Verteidiger zu ➡ Weiterlesen

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Cyberangriffe: Russland hat es auf deutsche KRITIS abgesehen

Russland setzt gezielt destruktive Schadsoftware ein und bedroht mit seiner digitalen Kriegsführung kritische Infrastrukturen in Deutschland. Durch die zunehmende Aggressivität, ➡ Weiterlesen

DORA: Stärkere Cybersecurity für Finanzunternehmen

Der Digital Operational Resilience Act (DORA) soll die IT-Sicherheit und das Risikomanagement in der Finanzbranche stärken, indem er strenge Anforderungen ➡ Weiterlesen

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen