Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Cyberattacke auf IT-Dienstleister von 80 deutschen Krankenkassen

Beitrag teilen

Der IT-Dienstleister Bitmarck, der mit ausschließlicher Beteiligung von Krankenkassen und Verbänden verwaltet wird, wurde Opfer einer Cyberattacke. Bitmarck vertreibt und entwickelt Software mit der bei Krankenkassen die Daten von mehr als 25 Millionen Patienten verwaltet werden. Bitmarck hat nach eigenen Angaben Systeme vom Netz genommen, samt seiner regulären Webseite. 

Die Störung bei Bitmarck soll so massiv sein, dass die Krankenkassen bestimmte Services nicht nutzen können. Diese Probleme werden sich wohl auch nicht so schnell lösen lassen. Der IT-Dienstleister stellt Software-Services für über 80 Krankenkassen und Verbände. Schließlich ist er ein selbst verwalteter Dienstleister. Laut Impressum sind die Gesellschafter der BITMARCK Holding GmbH sind neben dem BKK Dachverband e.V. die Betriebskrankenkassen, die Innungskrankenkassen, die DAK-Gesundheit und weitere Ersatzkassen.

Keine Kundendaten abgeflossen?

🔎 Attacke auf Krankenkassen IT-Dienstleister Bitmarck: Auch die Webseite wurde vom Netz genommen (Bild: B2B-C-S).

Laut der Webseite von Bitmarck wurde die Cyberattacke frühzeitig bemerkt und man hätte die Systeme teil präventiv vom Netz genommen. Weiter wurden die zuständigen Behörden über den Vorfall informiert. Erste Analysen, die mit externen Experten vorgenommen wurden, konnten bisher keine Datenabflüsse festzustellen. Eine fast gleichlautende Info hatte Bitmarck allerdings auch im Januar verlauten lassen. Zu dieser Zeit gab es eine erste Attacke auf Bitmarck. Später wurde im Darknet ein Datensatz mit 330.000 Einträgen zum Verkauf angeboten der von Bitmarck-Servern stammen soll.

Kettenreaktion mit anderen Krankenkassen

Den Angriff nur eine Störung der Dienste zu nennen wäre stark untertrieben. Laut diversen Medien, wie etwa dem Spiegel, soll etwa bei der DAK die Kunden-App und der interne Kundenbereich auf der Webseite zur Zeit nicht oder nur teilweise nutzbar sein. Wesentlich schlimmer hat es die Siemens-Betriebskrankenkasse (SBK) getroffen. Der Bitmarck-Angriff hat dazu geführt, dass bei der SBK die gesamte Kommunikation ausgefallen ist. Die SBK-Webseite informiert “Wichtiger Hinweis: Ausfall unserer IT-Systeme. Aufgrund der Abschaltung unserer IT-Systeme sind wir derzeit nicht per E-Mail, Telefon und Meine SBK-App erreichbar.”

Krankschreibung teils wieder auf Papier

Man muss wissen, dass der Dienstleister Bitmarck auch an der Entwicklung der ePA – der elektronischen Patientenakte beteiligt ist und dazu auch tragende Services stellt. Damit verknüpft ist auch die digitale Krankschreibung. Wir der Spiegel in einer Meldung berichtet, funktioniert der Service zwar den die Nationale Agentur für Digitale Medizin (Gematik) leistet, doch die per Bitmarck angebundenen Krankenkassen haben nur einen gestörten Zugriff. daher müssen Ärzte aktuell wieder zum gelben Schein greifen und ausfüllen, damit Versicherte eine Krankmeldung abgeben können. Der Spiegel will aber auch erfahren haben, dass sich sich die Lage inzwischen wieder entspannt und mehr Systeme funktionieren.

Erste Attacke auf Bitmarck bereits im Januar 2023

🔎 Siemens-Betriebskrankenkasse (SBK): Die Kettenreaktion via Bitmarck hat die gesamte Kommunikation der SBK lahmgelegt (Bild: B2B-C-S).

In Wikipedia gibt es unter dem Begriff Bitmarck ein paar interessante Einträge. Dort wird ausführlich die erste Attacke im Januar auf Bitmarck beschrieben. Die Schwachstelle waren damals gestohlene Zugangsdaten und dass keine Zwei-Faktor-Authentifizierung genutzt wurde. In weiteren Recherchen von heise kam Zutage, dass IT-Verantwortlich einen einzigen SSH-Schlüssel für vollen Root-Zugriff bei über 1.000 Servern genutzt hatten. Zudem war in den verbreiteten Passwortlisten viele kurze und identische Passwörter zu finden. Man kann nur hoffen, dass Bitmarck nun besser agiert hat.

Wer steckt hinter der Cyberattacke?

Wer der Angreifer ist, steht noch nicht fest. Die APT-Gruppen melden ihre Angriffserfolge gerne auf ihren Leak-Seiten. Allerdings lässt sich dort noch nicht zur Attacke finden. Sehr aktiv in diesem Bereich sind aktuell Gruppen wie BianLian, LockBit, ALPHV bzw. BlackCat oder Karakut. Sie waren wahrscheinlich auch auch für die letzten Cyberangriffe verantwortlich, wie etwa auf den IT-Dienstleister Materna oder die Tochterfirmen des Waffenherstellers Rheinmetall.

Mehr bei Bitmarck.de

 

Passende Artikel zum Thema

NIS2 und die Sicherheitspflicht: E-Mail-Verschlüsselung

E-Mail-Verschlüsselung ist zwar nicht explizit als eigenes Thema in der NIS2-Richtlinie genannt, aber sie fällt unter die allgemeinen Anforderungen zur ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen ➡ Weiterlesen

NIS2 tritt bald in Kraft – 5 Tipps um sich Vorzubereiten

Im Oktober soll die EU-Richtlinie NIS2 in Deutschland in Kraft treten. Sie verpflichtet viele Unternehmen zu höheren Cybersicherheitsvorkehrungen. Deshalb ist ➡ Weiterlesen

Weltweite Gefahr: Schwachstellen bei Photovoltaikplattform

Wie die Experten der Bitdefender Labs festgestellt haben, sind Stromausfälle möglich durch Angriffe auf Photovoltaik-Wechselrichter und -Management-Plattformen. Eine Schwachstelle wurde erst im ➡ Weiterlesen

Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte ➡ Weiterlesen

SSTI Angriffe nehmen deutlich zu

SSTI stellt eine kritische Bedrohung für Web-Anwendungen dar. Angreifer können damit beliebigen Code ausführen und ganze Systeme übernehmen Ziel der ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen