Für Verbraucher
Für Unternehmen
Fr, 28.04.2023 - 10:30

SiBa-News

Hackerangriff auf Krankenkassen - IT-Dienste teilweise wieder online

Dass Cyberkriminelle auch vor sensiblen Bereichen unserer Gesellschaft nicht zurückschrecken, zeigt ein Angriff auf den IT-Dienstleister Bitmarck diese Woche. Das Unternehmen aus Essen versorgt über 80 Krankenkassen in Deutschland mit IT-Dienstleistungen wie die Prüfung der Zuzahlungsbefreiung von Patient:innen, die elektronische Patient:innenakte (ePA), den elektronischen Arztbrief und die Zustellung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU). Betroffen waren und sind teilweise noch gesetzliche Krankenkassen und verschiedene Betriebskrankenkassen wie die DAK, Audi BKK, BAHN-BKK, BKK Miele, BKK Pfalz, Bosch BKK, hkk, pronova BKK, Siemens BKK, IKK, mhplus, BMW BKK, BKK VBU, vivida bkk und die IKK Classic. 

Der Angriff hatte zur Folge, dass Bitmarck IT-Dienste vom Netz nehmen musste, sodass zahlreiche Krankenkassen und Praxen keine digitalen Dienste mehr nutzen konnten. So wurden diese Woche wieder zahlreiche Arbeitsunfähigkeitsbescheinigungen per Hand ausgestelllt. Zahlreiche Krankenkassen waren nicht erreichbar. Die Website von Bitmarck wurde ebenfalls angegriffen und konnte nicht aufgerufen werden.

Inzwischen gibt es eine Entwarnung: Einige Dienste hat Bitmarck teilweise wieder hochgefahren, teilweise ist noch mit Einschränkungen zu rechnen, insb. bei der elektronischen Patient:innenakte. Der Datenaustausch bei der eAU soll wieder funktionieren. 

Hier handelt es sich nicht um einen Einzelfall. Bereits im Januar wurde  der IT-Dienstleister Bitmarck angegriffen. Damals sind sensible Daten von über 300.000 Patient:innnen abgeflossen. In diesem Fall seien keine Daten geraubt worden, so Bitmarck.  

Vielen Menschen ist gar nicht bewusst, wie digital das Gesundheitssystem heute funktioniert. Der DsiN-Digitalführerschein hat daher eine Reihe von Beiträgen und eine Podcast-Folge zum Thema veröffentlicht, mit zahlreichen Hintergrundinformationen und Sicherheitstipps. Mehr dazu in den Links.

Weitere Sicherheitshinweise

Sicherheitswarnung für ASUS-Router Nutzer
Eine Reihe von ASUS WLAN-Routern weisen kritische Sicherheitslücken auf, die es Angreifern ermöglichen könnten, Kontrolle über die Geräte zu erlangen. Nutzer sollten dringend die neuesten Sicherheitsupdates installieren. Die betroffenen Modelle umfassen RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 und XT8. Details und abgesicherte Firmwareversionen sind auf der ASUS-Webseite verfügbar... Mehr...
Wachsam bleiben: Urlaubssaison ist auch Betrugssaison!
Der Urlaub ist geplant und die Freude kann beginnen. Doch Vorsicht: Die Urlaubssaison ist auch für Cyberkriminelle eine beliebte Zeit, um zuzuschlagen. Sie erstellen beispielsweise bösartige Domains, die sich als bekannte Reisemarken ausgeben, um Benutzerdaten zu stehlen. Laut Check Point Research (CPR) befinden sich unter 25.668 neu registrierten Domains im Bereich Urlaub und Ferien 33... Mehr...
Patchday: Schadcode über WLAN einfangen?
Zum aktuellen Patchday (Softwareaktualisierungstag) im Juni hat Microsoft eine Sicherheitsanfälligkeit im Wi-Fi-Treiber von Windows behoben, mit deren Hilfe es Angreifern theoretisch möglich war, Schadcode auf betroffenen Systemen auszuführen, indem sie speziell gestaltete Netzwerkpakete über WLAN an das Zielsystem senden. Für den Angriff musste der Hacker lediglich in der Reichweite des WLANs... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen