piwik no script img

Versichertendaten in GefahrCyberattacke auf Krankenkassen

Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar.

Hände blättern durch Karteikarten in einem Aktenschrank
Vielleicht doch besser zurück zum alten und viel sichereren Karteikartenordner? Foto: Thomas Imo/photothek/imago
Manuela Heim

Von

Manuela Heim aus Berlin

taz | Es ist nicht das beste Timing für einen Sicherheitsvorfall. Während Gesundheitsminister Karl Lauterbach (SPD) am Dienstag vor der Presse die Vorzüge der Digitalisierung im Gesundheitswesen und die bald flächendeckend kommende elektronische Patientenakte pries, kämpfte einer der größten IT-Dienstleister für die gesetzlichen Krankenkassen mit einer Cyberattacke. Das betroffene Unternehmen, die Bitmarck Holding GmbH, bestätigte den Sicherheitsvorfall auf taz-Anfrage. Offenbar wurden bereits am Montag Abwehrmaßnahmen eingeleitet.

Die in Essen ansässige Bitmarck stellt technische Infrastruktur und Softwarelösungen vor allem für gesetzliche Krankenkassen bereit, darunter unter anderem die DAK und diverse Betriebskrankenkassen sowie Innungskrankenkassen. Nach Unternehmensangaben arbeiten rund 80 Krankenkassen mit rund 30.000 Mitarbeitenden und 25 Millionen Versicherten mit Systemen von Bitmarck. Bitmarck ist auch an der technischen Entwicklung und Einführung der elektronischen Patientenakte beteiligt. Die Allgemeinen Ortskrankenkassen, die Barmer und die Techniker Krankenkasse arbeiten mit anderen Systemen und Dienstleistern.

In einem Statement der Bitmarck gegenüber der taz heißt es: „Richtig ist, dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet haben. Diese wehren wir derzeit ab.“ Im Zuge der Schadensprävention nehme das Unternehmen derzeit Kunden- und interne Systeme vom Netz. Auch die Bitmarck-Homepage war am Mittwoch nicht zu erreichen.

„Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden“, heißt es in dem Statement. Die Abschaltung erfolge entsprechend den allseits abgestimmten Sicherheitsrichtlinien von Bitmarck.

Nicht der erste Hackerangriff

Im Fachportal der Gesundheitsbranche „gematik“ wurden am Mittwoch sowohl Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK gemeldet. Die Zustellung elektronischer Arbeitsunfähigkeitsbescheinigungen oder Arztbriefe könne verzögert sein. Allerdings war in der Meldung von einer „technischen Störung“ beim betroffenen Betreiber Bitmarck Service GmbH die Rede.

Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte auf taz-Anfrage, dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat. Unternehmen der öffentlichen Infrastruktur sind verpflichtet, den zuständigen Datenschutzbehörden eine solche Meldung binnen 24 Stunden abzugeben, wenn sie davon ausgehen, dass personenbezogene Daten abgeflossen sind oder anders als datenschutzrechtlich vorgesehen verarbeitet wurden. Aufgrund der kurzen Meldefrist könne es auch passieren, dass diese Meldung abgegeben werde, bevor das Ausmaß des Schadens bekannt sei, so der Sprecher.

Von Bitmarck hieß es jedenfalls am Mittwoch: „Datenabflüsse sind nicht festzustellen“. Weitere Fragen zum Ausmaß der gefährdeten Systeme sowie Umfang und Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet.

Es ist nicht die erste Cyber­attacke auf Bitmarck. Im Januar gelang es einem Angreifer, Datensätze – zum Teil mit Versichertendaten – abzuziehen, die er im Darknet zum Verkauf anbot. Ende März musste die Krankenkasse „BIG direkt gesund“ ihr System zur Abwehr eines Cyberangriffs herunterfahren. Hier war ein anderer IT-Dienstleister betroffen.

Gemeinsam für freie Presse

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Alle Artikel stellen wir frei zur Verfügung, ohne Paywall. Gerade in diesen Zeiten müssen Einordnungen und Informationen allen zugänglich sein. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass kritischer, unabhängiger Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 50.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Cybersicherheit #Hackerangriff #Gesundheitspolitik #Krankenkassen #Digitale Patientenakte
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Illustration Männer im Rechnerraum und an PCs Arbeitsplätzen
Angriff auf die taz Gezielt getroffen

Am Tag der Bundestagswahl legt ein Cyberangriff taz.de lahm. Es ist nicht der erste dieser Art. Warum das kein Zufall ist.

Von Anne Fromm, Jean-Philipp Baeck und Pierre Dinh van
Ein Wahlplakat der CDU zur Europawahl 2024 mit der Aufschrift: Sicherheit.
Cyberattacke auf CDU Selber schuld
Kommentar von Johannes Drosdowski

Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür getan.

Alte Computer
Podcast über Hacker der 80er Suche nach dem dunklen Rächer

„Dark Avenger“ begibt sich auf die Spuren eines der größten Computervirenschöpfers der 1980er. Doch der Podcast rudert ab und zu ins Fiktionale aus.

Von Johannes Drosdowski
Unter der Überschrift "Wissen disst Macht" ist die erste Seite der Wochentaz abgebildet mit einer Illustration einer Frau, die einen beschriebenen Globus mit taz-Logo dreht, zu sehen.
10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.

  • Jeden Samstag als gedruckte Zeitung frei Haus
  • Zusätzlich digitale Ausgabe inkl. Vorlesefunktion
  • Mit Zukunftsteil zu Klima, Wissen & Utopien
  • Mit Regionalteil „Stadtland“ für alles Wichtige zwischen Dorf und Metropole

10 Wochen für nur 10 Euro

Jetzt bestellen

8 Kommentare

 / 
  • RG

    Zitat: „Versichertendaten in Gefahr“

    Es ist lobenswert, daß sich die Taz dieser Gefahr widmet. Bleibt die Frage, ob diese Gefahrensensibilität auch für die Pläne der Europäischen Kommission gilt, zum Wohle von Big Pharma diese Patientendaten ganz legal abzugreifen, auch ohne ausdrückliche Zustimmung der Betroffenen...

  • TZ

    @INGO BERNABLE

    Wenn man sich anguckt, was so ein "normaler" Browser für Traffic macht, dann geht so eine Datenexfiltration bestimmt unter.

    Wie lange hat es gebraucht, bis die Leute herausgefunden haben, dass Edge *den ganzen Browserverlauf* nachhause telefoniert?

    So ein paar HTTPS-Verbindungen fallen nur in einer Bude auf, die ein- zwei kompetente Netzwerkadmins hat.

  • B

    Ich bin fast froh, dass so ein Vorfall bereits jetzt passiert und nicht erst, wenn die medizinischen Daten der Mehrheit der PatientInnen in irgendwelchen Datenbanken liegen. Hoffentlich lernen jetzt genug Leute, dass es keine absolut sicheren Datenbanken gibt, selbst dann nicht wenn "der Staat" sie betreibt, auch wenn Politiker das immer gerne behaupten.

    Richtig spannend wird es, wenn irgendwann durch solche Angriffe Leute zu schaden kommen, weil ihre wichtigen medizinischen Daten plötzlich nicht mehr verfügbar sind für eine Notfallbehandlung.

  • TZ

    "Datenabflüsse sind nicht festzustellen"

    Wie stellt man sowas fest? Ohr ans Ethernet und gucken, ob's gluckert?

    Ich weiss nicht, was beleidigender ist: die offenkundige unfähigkeit, oder das Bullshit-Bingo danach "Wir wehren gerade Angriffe ab".

    Und hört mir mit der Gematik auf. Könnt Ihr Euch daran erinnern, wie sie ihre PKI verdaddelt haben?

    • IB

      @tomás zerolo:

      Man kann ja zumindest schon mal feststellen welche Datenvolumen in welcher Richtung übertragen werden und prinzipiell kann man per Port-Mirroring auch einen Sniffer mitlaufen lassen um sich zumindest vom unverschlüsselten Teil des Traffics einen Eindruck zu verschaffen. Grundsätzlich haben sie aber recht, die Aussage ist ziemlich wenig wert, weil der Umstand, dass sie keine Datenabflüsse bemerkt haben längst kein Beleg dafür ist, dass es keinen gegeben hat.

  • E

    Ihre Daten sind sicher 😂. Wer es glaubt....

  • 3G
    31841 (Profil gelöscht)

    Passt doch: Minister Lauterbach plant, dass Ärzte, die die elektronische Patientenkarte nutzen, künftig dafür extra honoriert werden ...



    Und wer will als Patient/in seinem/ihrem/seiner/ihrer Doktor/in schon das Honorar schmälern?

    • P

      @31841 (Profil gelöscht):

      Das Honorar meines Doktors ist mir erstmal ziemlich schnuppe, wenn es um die Sicherheit meiner Daten geht

meistkommentiert

1
Au­to­r*in zur Stadtbild-Debatte Der böse Traum vom gereinigten Deutschland
2
Prinz Andrew verliert seine Titel Schafft die Monarchien endlich ab
3
Umgang mit den Rechtsextremen Ein Rezept gegen die AfD findet sich in Templin und Duisburg
4
Sichere Radinfrastruktur Man möchte schreien „Handelt endlich!“
5
Neue Grundsicherung Viele Schikanen, aber eine gute Sache
6
Autorin zu Vertrauensverlust in Medien „Diejenigen sichtbar machen, die keine Stimme haben“