Bitmarck: Krankenkassen-Services weiter gestört

B2B Cyber Security ShortNews

Beitrag teilen

Wie der IT-Dienstleister Bitmarck mitteilt, war die Cyber-Attacke auf ihn so heftig, dass man teilweise komplette Rechenzentren vom Netz nehmen musste. Einige Services bleiben weiterhin gestört, die Siemens-Betriebskrankenkasse (SBK) hat weiterhin einen Komplettausfall seiner Kunden-Kommunikation.

Vor wenigen Tagen wurde der IT-Dienstleister Bitmarck von einer Cyber-Attacke getroffen. Das Unternehmen versorgt über 80 Krankenkassen und Verbände mit IT-Dienstleistungen. Wie das Unternehmen selbst berichtet ist ein Ende der Störungen noch lange nicht in Sicht, auch wenn BITMARCK für erste gesetzliche Krankenversicherungen Zug um Zug wieder Services bereitstellt.

Anzeige

80 Krankenkassen teilweise betroffen

Das große Problem aktuell: teilweise wurde komplette Rechenzentren der BITMARCK vom Netz genommen. Auch nach dem Neustart mussten einzelne Services noch einmal heruntergefahren werden. Das sorgte dann wieder für andere erneute Ausfälle. Anscheinend wurden Systeme auch beschädigt oder vielleicht sogar verschlüsselt. Daher nutzt Bitmarck auch Notfalllösungen nutzen die wiederum nun erst wieder auf die Regelarbeitsweise umgestellt werden müssen. Auch das führt zu Fehlern oder Serviceausfällen.

Der IT-Dienstleister Bitmarck wird mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet. Das Unternehmen vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.

Keine Kundendaten abgeflossen?

Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen.

Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert „Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.“

Wer steckt hinter der Cyberattacke?

Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen

Root Zertifikats-Störung: 80 % Fortune-500-Unternehmen betroffen

Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen ➡ Weiterlesen

Hochgefährliche Schwachstelle in Linux CUPS

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass ➡ Weiterlesen

Webinar 08. Oktober: Countdown für NIS2

Ab 18. Oktober 2024 müssen Unternehmen die NIS2-Richtlinie einhalten. Uniscom mit idgard lädt zum kostenlosen Webinar am 08. Oktober 2024 ➡ Weiterlesen

Die Zahl der Ransomware-Angriffe steigt stark

Nach der „Ransomware Review: First Half of 2024" wurde  im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet. ➡ Weiterlesen