Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind.
Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen. Was genau passiert ist, nennt die Bitmarck-Homepage immer noch nicht.
IT-Dienstleister adesso wurde ebenfalls angriffen
Da sich Bitmarck auch der IT-Dienste von adesso bedient, vermuteten einige Medien einen Zusammenhang mit der Attacke auf adesso. Zu diesem Thema hat sich Bitmarck allerdings geäußert: man sehe keinen Zusammenhang mit dem Angriff auf adesso. Diese Aussage stütze sich auf die aktuelle Erkenntnislage der IT-Sicherheitsexperten und Forensiker, die den Fall untersuchen und die laufenden Sicherheitsmaßnahmen begleiten.
Die Attacke auf adesso steht wohl in einem anderen Zusammenhang einer Cyberattacke: ITZ Bund, welche Ministerien mit IT-Diensten versorgt, wurde angegriffen, wie auch seine drei IT-Dienstleister adesso, Init und Materna.
Dutzende BKKs weiter offline
Auf den Webseiten von dutzenden Betriebskrankenkassen – BKKs – finden sich immer noch die Hinweise, dass man lediglich per Notnummer erreichbar ist, die allerdings sehr oft massiv überlastet sind. Teilweise gibt es auch keinen Zugriff auf Akten oder die ePA – elektronische Patientenakte. Selbst Krankschreibungen müssen oft händisch per gelbem Schein erfolgen.
Selbst der BKK Dachverband kann nichts weiter Attacke sagen. Viele BKKs konnten den betreuten Kunden auch kaum etwa neues außer den Notnummer auf ihrer Webseite mitteilen, wie etwa zum Beispiel die: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.
Haben Sie kurz Zeit?
Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen! Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender. Hier geht es direkt zur UmfrageErste Zeichen auf Besserung scheint es zu geben: Es konnte bei vielen BKKs lange kein Kranken- und Pflegegeld ausbezahlt werden, da es keinen Datenzugriff gab. Das scheint nun teilweise wieder zu funktionieren. Bei Krankenkassen die am Betriebszentrum München hängen, solle es auf längere Zeit zu Einschränkungen im Tagesgeschäft kommen. Da dieses Rechenzentrum komplett vom Netz genommen wurde.
Bitmarck: Angreifer ist weiter unbekannt
Es ist auch weiter nicht zu erfahren, was genau passiert und wer der Angreifer ist. Auch die einschlägigen Leak-Seiten bieten keinen Hinweis, welche APT-Gruppe die Attacke durchgeführt hat und ob eine Erpressung gegen Bitmarck läuft. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden.
Red./sel
Mehr bei Bitmarck.de