Mehrere Ortskrankenkassen von Sicherheitslücke in Software zur Datenübertragung betroffen

/picture alliance, ASSOCIATED PRESS, Markus Schreiber

Berlin – Mehrere Allgemeine Ortskrankenkassen (AOKen) sind nach eigenen Angaben von einer Sicherheits­lücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt.

Derzeit werde noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten er­möglicht habe, teilte heute der AOK-Bundesverband mit.

Die Sicherheitslücke hat demnach einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“ er­möglicht, die von den AOKen zum Datenaustausch mit Unternehmen, Leistungserbringern und der Bundes­agentur für Arbeit genutzt wird.

Betroffen sind laut AOK-Bundesverband die AOKen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband selbst.

Nach Erkennung der Schwachstelle in der Software seien „umgehend“ die für einen solchen Fall vorgesehe­nen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOKen, die auf dem betroffenen Datenaustauschsystem basierten, seien zur Sicherheit getrennt worden.

Dadurch gebe es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKen und externen Partnern. An der Wiederherstellung der Systeme werde intensiv gearbeitet. Zudem habe man das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert, schreibt der AOK-Bundesverband. © EB/aha/aerzteblatt.de