Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze Rechenzentren abgeschaltete werden. Die Reparaturen dauern immer noch an.
Die Attacke auf den IT-Dienstleister Bitmarck war so heftig, dass in den ersten Wochen kaum eine Betriebskrankenkasse normal erreichbar war. Meist funktionierten nur hastig installierte Notnummern. Die E-Mail-Kommunikation und der Zugriff auf Patientenakten war gar nicht möglich. Allerdings scheinen die Reparaturen zügig voran zu gehen. Zumindest sind viele Kassen nun wieder normal erreichbar. Allerdings vermelden die Webseite der Kassen immer noch Einschränkungen, insbesondere beim Zugriff auf die ePA – elektronische Patientenakte.
Wer war der Angreifer?
Es ist auch weiter nicht zu erfahren, was genau passiert ist und wer der Angreifer war. Auch die einschlägigen Leak-Seiten der bekannten Ransomware-Gruppen bieten keinen Hinweis, welche Gruppe die Attacke durchgeführt hat und ob sogar eine Erpressung gegen Bitmarck gestartet wurde. Das Unternehmen gibt auch weiterhin an, dass man keine Daten an die Angreifer verloren hätte, bzw. extrahiert wurden. Auch die Daten der ePA – elektronische Patientenakte seien sehr sicher, da diese den gematik-Bestimmungen unterliegen und einem besonderen Schutz haben sollen.
Laut Bitmarck ist weiterhin das LKA bei der Aufarbeitung des Vorfalls involviert. Aber es ist weiter verwunderlich, dass keine APT-Gruppe den Angriff für sich reklamiert hat. Normalerweise wollen die Gruppen so belegen, dass sie über besondere Angriffsfähigkeiten verfügen. Aber vielleicht war es auch keine dieser Gruppen, sondern ein staatlich geförderter Akteur aus dem Ausland. Aktuell werden besonders viele Regierungsstellen und verantwortlich IT-Zentren attackiert.
Red./sel
Mehr bei Bitmarck.de