Bitmarck-Attacke: BKKs bleiben weiterhin gestört

B2B Cyber Security ShortNews

Beitrag teilen

Vor fast 3 Wochen wurde der Krankenkassen eigene IT-Dienstleister Bitmarck von einer Cyberattacke getroffen. Das hatte zur Folge, dass viele Betriebskrankenkassen, wie etwa die SBK lahmgelegt wurden und bis dato per E-Mail, App oder normalen Telefon nicht erreichbar sind. Aktuell funktionieren nur Notnummern. Erste Kassen melden, dass Zahlungen im Bereich des Kranken- und Pflegegeldes wieder möglich sind.

Die IT-Mitarbeiter der Krankenkassen können aktuell nicht viel anderes machen, als auf die reparierten Services von Bitmarck zu warten. Denn der IT-Dienstleister musste nach der Cyberattacke am Ende April ganze Rechenzentren offline nehmen. Was genau passiert ist, nennt die Bitmarck-Homepage immer noch nicht.

Anzeige

IT-Dienstleister adesso wurde ebenfalls angriffen

Da sich Bitmarck auch der IT-Dienste von adesso bedient, vermuteten einige Medien einen Zusammenhang mit der Attacke auf adesso. Zu diesem Thema hat sich Bitmarck allerdings geäußert: man sehe keinen Zusammenhang mit dem Angriff auf adesso. Diese Aussage stütze sich auf die aktuelle Erkenntnislage der IT-Sicherheitsexperten und Forensiker, die den Fall untersuchen und die laufenden Sicherheitsmaßnahmen begleiten.

Die Attacke auf adesso steht wohl in einem anderen Zusammenhang einer Cyberattacke: ITZ Bund, welche Ministerien mit IT-Diensten versorgt, wurde angegriffen, wie auch seine drei IT-Dienstleister adesso, Init und Materna.

Dutzende BKKs weiter offline

Auf den Webseiten von dutzenden Betriebskrankenkassen – BKKs – finden sich immer noch die Hinweise, dass man lediglich per Notnummer erreichbar ist, die allerdings sehr oft massiv überlastet sind. Teilweise gibt es auch keinen Zugriff auf Akten oder die ePA – elektronische Patientenakte. Selbst Krankschreibungen müssen oft händisch per gelbem Schein erfolgen.

Selbst der BKK Dachverband kann nichts weiter Attacke sagen. Viele BKKs konnten den betreuten Kunden auch kaum etwa neues außer den Notnummer auf ihrer Webseite mitteilen, wie etwa zum Beispiel die: Bahn BKK, BKK Linde, Bosch BKK, Siemens BKK (SBK), Audi BKK, Salus BKK, BKK Deutsche Bank, BKK VDN, BKK Faber Castell, WMF BKK, IKK Südwest, BKK Voralb.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Erste Zeichen auf Besserung scheint es zu geben: Es konnte bei vielen BKKs lange kein Kranken- und Pflegegeld ausbezahlt werden, da es keinen Datenzugriff gab. Das scheint nun teilweise wieder zu funktionieren. Bei Krankenkassen die am Betriebszentrum München hängen, solle es auf längere Zeit zu Einschränkungen im Tagesgeschäft kommen. Da dieses Rechenzentrum komplett vom Netz genommen wurde.

Bitmarck: Angreifer ist weiter unbekannt

Es ist auch weiter nicht zu erfahren, was genau passiert und wer der Angreifer ist. Auch die einschlägigen Leak-Seiten bieten keinen Hinweis, welche APT-Gruppe die Attacke durchgeführt hat und ob eine Erpressung gegen Bitmarck läuft. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden.

Red./sel

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Sicherheitsrisiken durch Mitarbeiterverhalten

Eine neue Untersuchung zeigt, dass Unternehmen den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern müssen. Der Grund: Viele ➡ Weiterlesen

Amazon-S3-Datensätze einfach zurücksetzen

Mit der neuen Funktionalität Clumio Backtrack von Commvault können Unternehmen in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder ➡ Weiterlesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. ➡ Weiterlesen

Hochgefährliche Schwachstellen in Firefox und Thunderbird 

Mozilla hat am 7. Januar 2025 mehrere Sicherheitsupdates für Firefox und Thunderbird veröffentlicht, um Schwachstellen mit hoher Priorität zu beheben. ➡ Weiterlesen

Ransomware-Angriff auf Fraunhofer-Institut

Ein Ransomware-Angriffe hat bereits am 27. Dezember 2024 das Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO in Stuttgart getroffen. Das Institut ➡ Weiterlesen

Prognosen für 2025

Die Cybersecurity-Landschaft entwickelt sich mit atemberaubender Geschwindigkeit. Für 2025 zeichnen sich bereits heute einige kritische Entwicklungen ab, die besonders Unternehmen ➡ Weiterlesen

Schutz vor KI-Jailbreaks durch Open-Source-Tool 

FuzzyAI, ein quelloffenes Framework, hat bislang für jedes getestete Modell einen KI-Jailbreak gefunden. Es hilft Unternehmen, Schwachstellen in ihren KI-Modellen ➡ Weiterlesen

Zero-Day-Schwachstelle lässt Fernzugriff zu 

Die Arctic Wolf Labs Threat Intelligence Teams haben neue schädliche Aktivitäten im Zusammenhang mit der von Huntress aufgedeckten Zero-Day-Schwachstelle in ➡ Weiterlesen