Bitmarck: Krankenkassen-Services weiter gestört

3. Mai 2023
| Keine Kommentare
B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Wie der IT-Dienstleister Bitmarck mitteilt, war die Cyber-Attacke auf ihn so heftig, dass man teilweise komplette Rechenzentren vom Netz nehmen musste. Einige Services bleiben weiterhin gestört, die Siemens-Betriebskrankenkasse (SBK) hat weiterhin einen Komplettausfall seiner Kunden-Kommunikation.

Vor wenigen Tagen wurde der IT-Dienstleister Bitmarck von einer Cyber-Attacke getroffen. Das Unternehmen versorgt über 80 Krankenkassen und Verbände mit IT-Dienstleistungen. Wie das Unternehmen selbst berichtet ist ein Ende der Störungen noch lange nicht in Sicht, auch wenn BITMARCK für erste gesetzliche Krankenversicherungen Zug um Zug wieder Services bereitstellt.

Anzeige

80 Krankenkassen teilweise betroffen

Das große Problem aktuell: teilweise wurde komplette Rechenzentren der BITMARCK vom Netz genommen. Auch nach dem Neustart mussten einzelne Services noch einmal heruntergefahren werden. Das sorgte dann wieder für andere erneute Ausfälle. Anscheinend wurden Systeme auch beschädigt oder vielleicht sogar verschlüsselt. Daher nutzt Bitmarck auch Notfalllösungen nutzen die wiederum nun erst wieder auf die Regelarbeitsweise umgestellt werden müssen. Auch das führt zu Fehlern oder Serviceausfällen.

Der IT-Dienstleister Bitmarck wird mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet. Das Unternehmen vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.

Anzeige

Jetzt Newsletter abonnieren

Einmal im Monat die besten News von B2B CYBER SECURITY lesen



Mit Klick auf „Anmelden“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden. Weitere Informationen finde ich in unserer Datenschutzerklärung. Nach dem Anmelden erhalten Sie zuerst eine Bestätigungsmail, damit keine anderen Personen Ihnen etwas ungewolltes bestellen können.
Aufklappen für Details zu Ihrer Einwilligung
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung. Sie können jederzeit den Newsletter wieder abbestellen. Einen entsprechenden Link finden Sie im Newsletter. Nach einer Abmeldung werden Ihre Daten in kürzester Zeit gelöscht. Eine Wiederherstellung ist nicht möglich. Falls Sie den Newsletter erneut haben möchten, ordern sie diesen einfach neu. Verfahren Sie auch so, wenn Sie eine andere E-Mail-Adresse für Ihren Newsletter nutzen möchten. Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir Newsletterdiensteanbieter, die nachfolgend beschrieben werden.

CleverReach

Diese Website nutzt CleverReach für den Versand von Newslettern. Anbieter ist die CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland (nachfolgend „CleverReach“). CleverReach ist ein Dienst, mit dem der Newsletterversand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletterbezug eingegebenen Daten (z. B. E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Mit Hilfe des sogenannten Conversion-Trackings kann außerdem analysiert werden, ob nach Anklicken des Links im Newsletter eine vorab definierte Aktion (z. B. Kauf eines Produkts auf dieser Website) erfolgt ist. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. Näheres entnehmen Sie den Datenschutzbestimmungen von CleverReach unter: https://www.cleverreach.com/de/datenschutz/.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Keine Kundendaten abgeflossen?

Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen.

Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert „Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.“

Wer steckt hinter der Cyberattacke?

Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

60 Pensionskassen von Hack betroffen

Ein technischer Partner des Unternehmens Swiss Life erlitt vor kurzen einen Hackerangriff. Dadurch waren laut Watson.ch weitere 60 schweizerische Pensionskassen ➡ Weiterlesen

Malware-as-a-Service: Für die meisten Angriffe verantwortlich

Über die Hälfe aller Cyberangriffe in 2024 gingen auf Malware-as-a-Service (MaaS) zurück, so die Ergebnisse eines aktuellen Threat Reports. In ➡ Weiterlesen

DeceptiveDevelopment: Angriff auf Softwareentwickler

Mit der Kampagne "DeceptiveDevelopment" greifen Cyberkriminelle gezielt Softwareentwickler an, die auf Jobsuche sind. Zusammen mit einen Test zum Nachweis ihrer ➡ Weiterlesen

Cyberbedrohungen werden schneller und verheerender

2024 haben Cyberbedrohungen nicht nur zugenommen, sie sind auch komplexer geworden und ihre Auswirkungen deutlich schlimmer, so aktuelle Report Ergebnisse. ➡ Weiterlesen

E-Mail-Angriffe sprunghaft angestiegen

Weltweit sind Unternehmen mit zunehmend gefährlichen Cyberbedrohungen konfrontiert. Die Angriffe sind im letzten Jahr um 21 Prozent gestiegen. Vor allem ➡ Weiterlesen

Negativrekord: Ransomware-Spitze im Februar

Der vergangene Februar 2025 war laut Experten der Bitdefender Labs ein Monat mit Negativrekord. So stiegen die Ransomware-Angriffe gegenüber Februar ➡ Weiterlesen

TUM: Neues Seminar bildet Cybersecurity Fachkräfte aus

Die Technische Universität München (TUM) wurde unter 23 internationalen Universitäten als einzige deutsche Universität ausgewählt, um Studierenden ein neues Cybersecurity- ➡ Weiterlesen

Kommentar zum Digital Operational Resilience Act (DORA)

Im Gegensatz zu anderen Wirtschaftsbereichen, die ebenfalls die NIS2 einhalten müssen, sind dem Finanzsektor strenge Vorschriften wie DORA nicht fremd. ➡ Weiterlesen

Short-News
, , , ,