Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite.
Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst verwalteter Dienstleister. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.
Keine Kundendaten abgeflossen?
🔎 Attacke auf Krankenkassen IT-Dienstleister Bitmarck: Auch die Webseite wurde vom Netz genommen (Bild: B2B-C-S).
Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen. Eine fast gleichlautende Info hatte Bitmarck allerdings auch im Januar verlauten lassen. Zu dieser Zeit gab es eine erste Attacke auf Bitmarck. Später wurde im Darknet ein Datensatz mit 330.000 Einträgen zum Verkauf angeboten der von Bitmarck-Servern stammen soll.
Kettenreaktion mit anderen Krankenkassen
Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Laut diversen Medien, wie etwa dem Spiegel, soll etwa bei der DAK die Kunden-App und der interne Kundenbereich auf der Webseite zur Zeit nicht oder nur teilweise nutzbar sein. Wesentlich schlimmer hat es die Siemens-Betriebskrankenkasse (SBK) getroffen. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert „Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.“
Krankschreibung teils wieder auf Papier
Man muss wissen, dass der Dienstleister Bitmarck auch an der Entwicklung der ePA – der elektronischen Patientenakte beteiligt ist und dazu auch tragende Services stellt. Damit verknüpft ist auch die digitale Krankschreibung. Wir der Spiegel in einer Meldung berichtet, funktioniert der Service zwar den die Nationale Agentur für Digitale Medizin (Gematik) leistet, doch die per Bitmarck angebundenen Krankenkassen haben nur einen gestörten Zugriff. daher müssen Ärzte aktuell wieder zum gelben Schein greifen und ausfüllen, damit Versicherte eine Krankmeldung abgeben können. Der Spiegel will aber auch erfahren haben, dass sich sich die Lage inzwischen wieder entspannt und mehr Systeme funktionieren.
Erste Attacke auf Bitmarck bereits im Januar 2023
🔎 Siemens-Betriebskrankenkasse (SBK): Die Kettenreaktion via Bitmarck hat die gesamte Kommunikation der SBK lahmgelegt (Bild: B2B-C-S).
In Wikipedia gibt es unter dem Begriff Bitmarck ein paar interessante Einträge. Dort wird ausführlich die erste Attacke im Januar auf Bitmarck beschrieben. Die Schwachstelle waren damals gestohlene Zugangsdaten und dass keine Zwei-Faktor-Authentifizierung genutzt wurde. In weiteren Recherchen von heise kam Zutage, dass IT-Verantwortlich einen einzigen SSH-Schlüssel für vollen Root-Zugriff bei über 1.000 Servern genutzt hatten. Zudem war in den verbreiteten Passwortlisten viele kurze und identische Passwörter zu finden. Man kann nur hoffen, dass Bitmarck nun besser agiert hat.
Wer steckt hinter der Cyberattacke?
Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.
Mehr bei Bitmarck.de