Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen
Anzeige

Beitrag teilen

Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite. 

Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst verwalteter Dienstleister. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.

Anzeige

Keine Kundendaten abgeflossen?

🔎 Attacke auf Krankenkassen IT-Dienstleister Bitmarck: Auch die Webseite wurde vom Netz genommen (Bild: B2B-C-S).

Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen. Eine fast gleichlautende Info hatte Bitmarck allerdings auch im Januar verlauten lassen. Zu dieser Zeit gab es eine erste Attacke auf Bitmarck. Später wurde im Darknet ein Datensatz mit 330.000 Einträgen zum Verkauf angeboten der von Bitmarck-Servern stammen soll.

Kettenreaktion mit anderen Krankenkassen

Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Laut diversen Medien, wie etwa dem Spiegel, soll etwa bei der DAK die Kunden-App und der interne Kundenbereich auf der Webseite zur Zeit nicht oder nur teilweise nutzbar sein. Wesentlich schlimmer hat es die Siemens-Betriebskrankenkasse (SBK) getroffen. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert “Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.”

Anzeige

Krankschreibung teils wieder auf Papier

Man muss wissen, dass der Dienstleister Bitmarck auch an der Entwicklung der ePA – der elektronischen Patientenakte beteiligt ist und dazu auch tragende Services stellt. Damit verknüpft ist auch die digitale Krankschreibung. Wir der Spiegel in einer Meldung berichtet, funktioniert der Service zwar den die Nationale Agentur für Digitale Medizin (Gematik) leistet, doch die per Bitmarck angebundenen Krankenkassen haben nur einen gestörten Zugriff. daher müssen Ärzte aktuell wieder zum gelben Schein greifen und ausfüllen, damit Versicherte eine Krankmeldung abgeben können. Der Spiegel will aber auch erfahren haben, dass sich sich die Lage inzwischen wieder entspannt und mehr Systeme funktionieren.

Erste Attacke auf Bitmarck bereits im Januar 2023

🔎 Siemens-Betriebskrankenkasse (SBK): Die Kettenreaktion via Bitmarck hat die gesamte Kommunikation der SBK lahmgelegt (Bild: B2B-C-S).

In Wikipedia gibt es unter dem Begriff Bitmarck ein paar interessante Einträge. Dort wird ausführlich die erste Attacke im Januar auf Bitmarck beschrieben. Die Schwachstelle waren damals gestohlene Zugangsdaten und dass keine Zwei-Faktor-Authentifizierung genutzt wurde. In weiteren Recherchen von heise kam Zutage, dass IT-Verantwortlich einen einzigen SSH-Schlüssel für vollen Root-Zugriff bei über 1.000 Servern genutzt hatten. Zudem war in den verbreiteten Passwortlisten viele kurze und identische Passwörter zu finden. Man kann nur hoffen, dass Bitmarck nun besser agiert hat.

Wer steckt hinter der Cyberattacke?

Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

Microsoft Teams: Offenes Einfallstor für Cyberkriminelle

Viele Behörden und Unternehmen setzen Produkte von Microsoft ein, insbesondere die Microsoft-Office-Produktreihe mit Teams ist sehr beliebt, auch in der ➡ Weiterlesen

iPhones: Geheime Malware entdeckt – Such-Tool steht bereit

Kaspersky hat vor wenigen Tagen auf firmeninternen iPhones eine hochentwickelte Malware entdeckt. Die als Operation-Triangulation getaufte Kampagne ist anscheinend noch ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

Fünf Jahre DSGVO

Die Datenschutzgrundverordnung der Europäischen Union ist anstrengend, aber eine Erfolgsgeschichte. Die Europäische Kommission sollte das fünfjährige Jubiläum der DSGVO dazu ➡ Weiterlesen

Arbeitswelt: Rückkehr ins Büro

Der „Everywhere Work Report“ zeichnet ein eher düsteres Bild der hybriden Arbeitswelt anno 2023. Denn zwischen den Erwartungen der Mitarbeiter ➡ Weiterlesen

Die DSGVO und der AI Act

Fünf Jahre ist die DSGVO nun in Kraft und die Europäische Kommission will die Regelung noch im ersten Halbjahr verbessern. ➡ Weiterlesen

Deutsche Firmen: 84 Prozent erwarten einen Cyberangriff

Der Cyber Risk Index (CRI) für das zweiten Halbjahr 2022 von Trend Micro ist da. Dabei erwarten 84 Prozent der deutschen ➡ Weiterlesen

Neue Phishing-Taktiken bei Unternehmens-E-Mails

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen. Barracuda ➡ Weiterlesen