Bitmarck: IT-Dienstleister der Krankenkassen gehackt

Der IT-Dienstleister Bitmarck kümmert sich um die IT vieler Krankenkassen – bis hin zu ePA und eAU. Es ist bereits der zweite Hack in diesem Jahr.

Artikel veröffentlicht am ,
Gesundheits-IT bei vielen Krankenkassen gestört
Gesundheits-IT bei vielen Krankenkassen gestört (Bild: Julio César Velásquez Mejía auf Pixabay)

Bitmarck hat seine Webseite gegen eine temporäre Information ausgetauscht, die über einen Cyberangriff informiert. Es ist der zweite Angriff in diesem Jahr auf den Dienstleister, der sich um die IT etlicher Krankenkassen in Deutschland bis hin zu Dienstleistungen rund um die elektronische Krankenkassenkarte (eGK) oder die elektronische Patientenakte (ePA) kümmert.

Laut der temporären Webseite ist das Unternehmen mit der Abwehr des Angriffs beschäftigt, im Zuge dessen wurden etliche Systeme vom Netz genommen. Dadurch soll es seit dem 25. April sowohl bei Bitmarck als auch bei Kunden wie mehreren gesetzlichen Krankenkassen zu technischen Störungen sowie Einschränkungen im Tagesgeschäft gekommen sein.

Laut Medienberichten soll beispielsweise die elektronische Patientenakte (ePA) sowie die Zustellung elektronischer Arbeitsunfähigkeitsbescheinigungen (eAU) oder elektronischer Arztbriefe bei etlichen Krankenkassen derzeit nicht mehr funktionieren. Auch die Prüfung von Zuzahlungsbefreiungen ist für Patienten derzeit nicht möglich.

Daten bei vorherigem Angriff abgeflossen

"Nach jetzigem Stand sind keine Daten von Kunden oder Versicherten betroffen. Ebenso wenig gab es nach derzeitigen Erkenntnissen einen Abfluss von anderen Daten", schreibt das Unternehmen auf der temporären Webseite. Allerdings erklärte das Unternehmen auch bei einem Angriff im Januar 2023, dass keine Daten abhandengekommen seien.

Dabei wurde nach Recherchen des Computermagazins C't ein 130 MByte großer Datensatz bereits vor der Erklärung von Bitmarck in einem Untergrundforum veröffentlicht. Enthalten waren die persönlichen Daten von rund 330.000 Versicherten, darunter Namen, Geburtsdaten, Versichertennummern und gehashte Passwörter mit Stand April 2021.

Die Angreifer konnten demnach Passwörter eines Angestellten entwenden, die für E-Mail, Remote-Desktop-Anwendungen und eine Instanz der Kollaborationssoftware Jira verwendet wurden. Bei Letzterer konnten die Angreifer den besagten Datensatz kopieren. Eine Zwei-Faktor-Authentifizierung kam nicht zum Einsatz. Warum die Daten überhaupt in Jira vorgehalten wurden, wird wohl noch untersucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Adesso verschwieg seinen Kunden Angriff
artikel-bild
Ransomware im Krankenhaus
Patientin klagt wegen Veröffentlichung von Nacktfotos
artikel-bild
Apple Silicon
Lockbit arbeitet wohl an Mac-Ransomware
Meistgelesen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Autonome Fahrzeuge und LLMs
Wofür KI im Militär genutzt wird
Kommentarübersicht
Re: Kein Abfluss von Daten
Sharra 29. Apr 2023

Aber wie viel das in Badewannen wäre, oder wie oft die Strecke von Hinterweidental...

Betroffen?
Fisem09876543 28. Apr 2023

Wie kann man prüfen ob man vom Hack im Januar betroffen ist? Die Informationspolitik...

Na Hauptsache..
jothme 28. Apr 2023

die Daten der eGK und eAU sind sicher, wie es uns unsere lieben Politiker, die davon am...

Re: Det vorhersehbare GAU ... (kwT)
ElMario 27. Apr 2023

Es geht doch alles gearde erst so richtig los...

Aktuell auf der Startseite von Golem.de
Augen
Besser sehen bei der Bildschirmarbeit

Arbeitsplatzbrille, Blaulichtfilter, Glaukom: Was ist bei langen Arbeitszeiten am Monitor zu beachten? Eine Augenärztin gibt Tipps.
Von Peter Steinlechner

Augen: Besser sehen bei der Bildschirmarbeit
Artikel
  1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
    Energieversorgung
    Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

    Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

  2. Gebrochene Platine: Vorsicht bei schweren Grafikkarten
    Gebrochene Platine
    Vorsicht bei schweren Grafikkarten

    Schon Mittelklasse-GPUs haben häufig große Kühlkörper. Nutzer sollten besonders vor dem Transport sicherstellen, dass die Platine nicht zu stark belastet wird.

  3. Frigate: Intelligente Videoüberwachung ohne Cloudzwang
    Frigate
    Intelligente Videoüberwachung ohne Cloudzwang

    Mit der Open-Source-Software Frigate lässt sich eine moderne Videoüberwachung realisieren - ohne Hersteller-Cloud und unabhängig von der Hardware.
    Von Dominik Haas

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI XMAS-Sale • Crucial P5 Plus SSD 500GB 39,99€ • Nur noch kurz: 3 für 2 Games-Aktion (PS5, PS4, Xbox, PC) • Apple Week • AVM Fritz Box 7510 74,99€ • Last-Minute-Angebote bei Amazon • Avatar, AC: Mirage & The Crew Motorfest bis -50% • Xbox Series X 399€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /