Vor wenigen Tagen gab die BARMER Krankenkasse bekannt, dass bereits am 31. Mai 2023 einer ihrer IT-Dienstleister attackiert wurde. Laut einem internen Schreiben sind wohl Daten der Nutzer eines Prämienprogramms abgeflossen. Es wird weiter ermittelt.
Auf der Homepage der BARMER wird zwar über den Angriff auf eine Sicherheitslücke eines IT-Dienstleisters gesprochen, aber in Sachen Datenabfluss wäre man erst noch in der Prüfung. Die Sicherheitslücke wurde wohl sofort geschlossen und es bestand nie eine Verbindung zur BARMER-IT-Umgebung. Man habe die Behörden zu dem Vorfall informiert. Das Ganze klingt genau so wie die Attacken auf viele andere Krankenkassen der letzten Zeit und deren Deinstleister Bitmarck.
Abgeflossen: Prämienprogramm-Nutzerdaten
Nun wurde ein Schreiben bekannt, in dem die BARMER informiert, dass doch Daten zu einem Prämienprogramm abgeflossen sind. Darin sollen sich laut MDR auch neben den Bonuspunkten auch wichtige Dinge, wie die Namen, die Versichertennummern und die Kontonummern sein. In der Vergangenheit sind solche Daten meist immer im Darknet zum verkauf gelandet.
Die Kunden sollen ihr Konto im Auge behalten und jegliche Anomalien sofort melden. Dazu schreibt die Barmer „Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben“. Weiterhin heißt es „Wir bedauern diesen kriminellen Vorfall sehr und tun alles dafür, einen möglichen Schaden zu vermeiden“.
Anspruch auf Schadensersatz?
Der MDR schreibt in seinem Artikel, dass personenbezogene Daten aus verschiedenen Hackerangriffen von Cyberkriminellen missbraucht wurden. In einigen Fällen wurden in ihrem Namen Spam-E-Mails versendet oder die Daten für einen Betrug genutzt. Falls hier ein Schaden entsteht, können laut MDR Betroffene diesen unter Umständen geltend machen. In der Vergangenheit gab es wohl einige Gerichtsentscheidungen, die dies nahe legen.
Mehr bei Barmer.de