Die AOK gibt nach Bekanntwerden einer schweren Sicherheitslücke und einem mutmaßlichen Hackerangriff Entwarnung. Eine Analyse des Dienstleisters TÜVIT habe keine Hinweise auf einen Abfluss von Sozialdaten geliefert, teilte der Bundesverband mit, der neben acht AOKs auch selbst betroffen war.
Nach Information des Herstellers über die Schwachstelle in der Software waren Anfang Juni die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit vorübergehend getrennt worden. Im Rahmen einer forensischen Untersuchung hatte der von der AOK-Gemeinschaft beauftragte Dienstleister die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustausch-Software „MOVEit Transfer“ hinterlassen haben. Dabei konnten laut Mitteilung bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre. Die betroffene Software wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und „Plus“ (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt. Von der Schwachstelle in der Dateiübertragungssoftware waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke hatten die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.
Foto: AOK [dts]