Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen – bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

Artikel veröffentlicht am ,
Gesundheits-IT bei vielen Krankenkassen gestört
Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay)

Bitmarck hat seine Webseite gegen eine temporäre Information ausgetauscht, die über einen Cyberangriff informiert. Es ist der zweite Angriff in diesem Jahr auf den Dienstleister, der sich um die IT etlicher Krankenkassen in Deutschland bis hin zu Dienstleistungen rund um die elektronische Krankenkassenkarte (eGK) oder die elektronische Patientenakte (ePA) kümmert.

Laut der temporären Webseite ist das Unternehmen mit der Abwehr des Angriffs beschäftigt, im Zuge dessen wurden etliche Systeme vom Netz genommen. Dadurch soll es seit dem 25. April sowohl bei Bitmarck als auch bei Kunden wie mehreren gesetzlichen Krankenkassen zu technischen Störungen sowie Einschränkungen im Tagesgeschäft gekommen sein.

Laut Medienberichten soll beispielsweise die elektronische Patientenakte (ePA) sowie die Zustellung elektronischer Arbeitsunfähigkeitsbescheinigungen (eAU) oder elektronischer Arztbriefe bei etlichen Krankenkassen derzeit nicht mehr funktionieren. Auch die Prüfung von Zuzahlungsbefreiungen ist für Patienten derzeit nicht möglich.

Daten bei vorherigem Angriff abgeflossen

"Nach jetzigem Stand sind keine Daten von Kunden oder Versicherten betroffen. Ebenso wenig gab es nach derzeitigen Erkenntnissen einen Abfluss von anderen Daten", schreibt das Unternehmen auf der temporären Webseite. Allerdings erklärte das Unternehmen auch bei einem Angriff im Januar 2023, dass keine Daten abhandengekommen seien.

Dabei wurde nach Recherchen des Computermagazins C't ein 130 MByte großer Datensatz bereits vor der Erklärung von Bitmarck in einem Untergrundforum veröffentlicht. Enthalten waren die persönlichen Daten von rund 330.000 Versicherten, darunter Namen, Geburtsdaten, Versichertennummern und gehashte Passwörter mit Stand April 2021.

Die Angreifer konnten demnach Passwörter eines Angestellten entwenden, die für E-Mail, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira verwendet wurden. Bei Letzterer konnten die Angreifer den besagten Datensatz kopieren. Eine Zwei-Faktor-Authentifizierung kam nicht zum Einsatz. Warum die Daten überhaupt in Jira vorgehalten wurden, wird wohl noch untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Adesso verschwieg seinen Kunden Angriff
artikel-bild
Ransomware im Krankenhaus
Patientin klagt wegen Veröffentlichung von Nacktfotos
artikel-bild
Apple Silicon
Lockbit arbeitet wohl an Mac-Ransomware
Meistgelesen
artikel-bild
System Shock Remake angespielt
Die Kult-KI Shodan kämpft frisch entfesselt
artikel-bild
Blue Byte
Im Bann der ersten Siedler
artikel-bild
Street Fighter 6 im Test
Modern auf die Mütze
Kommentarübersicht
Re: Kein Abfluss von Daten
Sharra 29. Apr 2023 / Themenstart

Aber wie viel das in Badewannen wäre, oder wie oft die Strecke von Hinterweidental...

Betroffen?
Fisem09876543 28. Apr 2023 / Themenstart

Wie kann man prüfen ob man vom Hack im Januar betroffen ist? Die Informationspolitik...

Na Hauptsache..
jothme 28. Apr 2023 / Themenstart

die Daten der eGK und eAU sind sicher, wie es uns unsere lieben Politiker, die davon am...

Re: Det vorhersehbare GAU ... (kwT)
ElMario 27. Apr 2023 / Themenstart

Es geht doch alles gearde erst so richtig los...

Kommentieren

Aktuell auf der Startseite von Golem.de
Pay-TV und Streaming
ProSiebenSat1 ist wieder an Sky-Übernahme interessiert

Sky-Eigentümer Comcast will den deutschen Pay-TV-Sender diesmal wohl auf jeden Fall loswerden. Von einer Mitgift von mehreren Hundert Millionen Euro ist die Rede.

Pay-TV und Streaming: ProSiebenSat1 ist wieder an Sky-Übernahme interessiert
Artikel
  1. CD Projekt Red: Witcher-Entwickler steht nicht zum Verkauf, versichert CEO
    CD Projekt Red
    Witcher-Entwickler steht nicht zum Verkauf, versichert CEO

    Der polnische Entwickler CD Projekt will unabhängig bleiben, versicherte der CEO nach Übernahmegerüchten. Sony könnte interessiert sein.

  2. Apple: iPhone 15 soll mit USB-C und neuem Mute-Button kommen
    Apple
    iPhone 15 soll mit USB-C und neuem Mute-Button kommen

    Erste Dummys der kommenden iPhone-15-Reihe verraten bereits ein paar interessante kleinere Details - der Mute-Button etwa wird ersetzt.

  3. Comac C919: Erstes chinesisches Verkehrsflugzeug fliegt mit Passagieren
    Comac C919
    Erstes chinesisches Verkehrsflugzeug fliegt mit Passagieren

    Die Comac C919 hat den ersten regulären Flug mit Passagieren an Bord absolviert. Mit dem Flugzeug will Comac Airbus und Boeing Konkurrenz machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: 14 Grafikkarten im Sale • Logitech G Pro Wireless Maus 89€ • The A500 Mini 74,99€ • Logitech G213 Prodigy Tastatur 49,90€ • Crucial P5 Plus (PS5-komp.) 1TB 71,99€, 2TB 133,99€ • HyperX Cloud II Headset 62,99€ • DAMN!-Deals m. AMD-Bundle-Aktion • Google Days [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /