Berlin () – Die AOK gibt nach Bekanntwerden einer schweren Sicherheitslücke und einem mutmaßlichen Hackerangriff Entwarnung. Eine Analyse des Dienstleisters TÜVIT habe keine Hinweise auf einen Abfluss von Sozialdaten geliefert, teilte der Bundesverband mit, der neben acht AOKs auch selbst betroffen war.
Nach Information des Herstellers über die Schwachstelle in der Software waren Anfang Juni die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit vorübergehend getrennt worden. Im Rahmen einer forensischen Untersuchung hatte der von der AOK-Gemeinschaft beauftragte Dienstleister die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustausch-Software “MOVEit Transfer” hinterlassen haben. Dabei konnten laut Mitteilung bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre. Die betroffene Software wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und “Plus” (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.
Von der Schwachstelle in der Dateiübertragungssoftware waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke hatten die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.
| Text-/Bildquelle: | Übermittelt durch www.dts-nachrichtenagentur.de |
| Bildhinweis: | AOK |
Zusammenfassung
- AOK gibt Entwarnung nach schwerer Sicherheitslücke und mutmaßlichem Hackerangriff.
- Analyse des Dienstleisters TÜVIT findet keine Hinweise auf Abfluss von Sozialdaten.
- Externe Datenverbindungen der betroffenen AOKs vorübergehend getrennt.
- Forensische Untersuchung analysiert digitale Spuren der Angreifer.
- Keine Hinweise auf Verletzung des Schutzes von Sozialdaten durch Sicherheitslücke gefunden.
- Betroffene Software bei AOKs in mehreren Bundesländern und beim AOK-Bundesverband eingesetzt.
- Zahlreiche Firmen im In- und Ausland ebenfalls von Schwachstelle betroffen.
- Bundesamt für Sicherheit in der Informationstechnik, Datenschutzbehörden und Rechtsaufsichten informiert.
Fazit
Die deutsche Krankenversicherung AOK hat nach einem mutmaßlichen Hackerangriff Entwarnung gegeben. Eine Untersuchung von TÜVIT habe keine Hinweise auf einen Datenabfluss ergeben. Nach Bekanntwerden einer Sicherheitslücke in der Datenaustausch-Software “MOVEit Transfer” Anfang Juni wurden die externen Datenverbindungen der betroffenen AOKs vorübergehend getrennt. Die Schwachstelle betraf zahlreiche Firmen im In- und Ausland, bei denen die Software zum Einsatz kommt.
- Spionagevorwürfe: Krah wirft Behörden Wahlkampfsabotage vor - 29. April 2024
- Woolworth will Zahl der Filialen verdoppeln - 29. April 2024
- Montenegro: Scholz sichert Spajic Unterstützung für EU-Beitritt zu - 29. April 2024
