Mehrere AOKs von Sicherheitslücke in Software zur Datenübertragung betroffen
Einschränkungen beim Datenaustausch mit externen Partnern
Mehrere AOKs sind von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt. Diese Lücke ermöglichte einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“, die von den AOKs zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird. Betroffen sind die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK Die AOK hat mit mehr als 20,9 Millionen Mitgliedern (Stand November 2021) als zweistärkste Kassenart… -Bundesverband.
Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Die entsprechende Prüfung ist aktuell noch nicht abgeschlossen. Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen.
Nach Erkennung der Schwachstelle in der Software sind umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme wird intensiv gearbeitet. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.
Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.