Thought Leadership
Update Di, 06.06.2023, 16:29 Uhr
Eine bei Allgemeinen Ortskrankenkassen (AOK) unter anderem in Baden-Württemberg erkannte Sicherheitslücke in einer Software für Datenübertragungen ist nach Verbandsangaben beseitigt.
Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, teilte der AOK-Bundesverband am Dienstag in Berlin mit. Eingesetzt werde eine aktualisierte Softwareversion, in der die Sicherheitslücke geschlossen worden sei. Hinweise auf einen Abfluss von Sozialdaten von Versicherten gebe es vorerst nicht, Prüfungen liefen noch.
Verwendet wird die betreffende Software den Angaben zufolge von den Ortskrankenkassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie dem Bundesverband. Die Anwendung wird zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt. Über die Sicherheitslücke hatte der Bundesverband am vergangenen Freitag informiert.
dpa
Mo, 05.06.2023, 16:11 Uhr
Mehrere AOKs sind von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt. Diese Lücke ermöglichte einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“, die von den AOKs zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird.
Betroffen sind die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband.
Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Die entsprechende Prüfung ist aktuell noch nicht abgeschlossen. Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen.
Nach Erkennung der Schwachstelle in der Software sind umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme wird intensiv gearbeitet. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.
Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.
www.aok-bv.de
