Bitmarck-Attacke: BKKs bleiben weiterhin gestört

B2B Cyber Security ShortNews

Beitrag teilen

Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind.

Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen. Was genau passiert ist, nennt die Bitmarck-Homepage immer noch nicht.

IT-Dienstleister adesso wurde ebenfalls angriffen

Da sich Bitmarck auch der IT-Dienste von adesso bedient, vermuteten einige Medien einen Zusammenhang mit der Attacke auf adesso. Zu diesem Thema hat sich Bitmarck allerdings geäußert: man sehe keinen Zusammenhang mit dem Angriff auf adesso. Diese Aussage stütze sich auf die aktuelle Erkenntnislage der IT-Sicherheitsexperten und Forensiker, die den Fall untersuchen und die laufenden Sicherheitsmaßnahmen begleiten.

Die Attacke auf adesso steht wohl in einem anderen Zusammenhang einer Cyberattacke: ITZ Bund, welche Ministerien mit IT-Diensten versorgt, wurde angegriffen, wie auch seine drei IT-Dienstleister adesso, Init und Materna.

Dutzende BKKs weiter offline

Auf den Webseiten von dutzenden Betriebskrankenkassen – BKKs – finden sich immer noch die Hinweise, dass man lediglich per Notnummer erreichbar ist, die allerdings sehr oft massiv überlastet sind. Teilweise gibt es auch keinen Zugriff auf Akten oder die ePA – elektronische Patientenakte. Selbst Krankschreibungen müssen oft händisch per gelbem Schein erfolgen.

Selbst der BKK Dachverband kann nichts weiter Attacke sagen. Viele BKKs konnten den betreuten Kunden auch kaum etwa neues außer den Notnummer auf ihrer Webseite mitteilen, wie etwa zum Beispiel die: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Erste Zeichen auf Besserung scheint es zu geben: Es konnte bei vielen BKKs lange kein Kranken- und Pflegegeld ausbezahlt werden, da es keinen Datenzugriff gab. Das scheint nun teilweise wieder zu funktionieren. Bei Krankenkassen die am Betriebszentrum München hängen, solle es auf längere Zeit zu Einschränkungen im Tagesgeschäft kommen. Da dieses Rechenzentrum komplett vom Netz genommen wurde.

Bitmarck: Angreifer ist weiter unbekannt

Es ist auch weiter nicht zu erfahren, was genau passiert und wer der Angreifer ist. Auch die einschlägigen Leak-Seiten bieten keinen Hinweis, welche APT-Gruppe die Attacke durchgeführt hat und ob eine Erpressung gegen Bitmarck läuft. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden.

Red./sel

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen