Nach Hack: IT-Dienstleister der Krankenkassen fährt langsam wieder hoch

Wer die Webseite von Bitmarck besucht, erhält immer noch eine temporäre Version. Infolge eines Angriffes hatte der IT-Dienstleister kontrolliert Kunden- und interne Systeme heruntergefahren, was zu Ausfällen bei etlichen Krankenkassen führte. Nun startet Bitmarck laut eigenen Aussagen die Systeme nach und nach wieder.

Über ein Frühwarnsystem habe man den Angriff Anfang der Woche bemerkt, erklärte der Dienstleister, und in der Folge die Server heruntergefahren. Dabei habe man umgehend die zuständigen Behörden informiert und angefangen, den Vorfall mit internen und externen Sicherheitsexperten aufzuarbeiten. Auch das LKA sei mit Spezialisten involviert.

Die Frage, wer auf die Server zugegriffen habe, wollte das Unternehmen aufgrund der laufenden forensischen Analysen und Ermittlungen nicht beantworten. Einen Zugriff auf Daten gab es demnach jedoch – zumindest nach bisherigem Stand – nicht: "Unsere Analysen, die wir mit externen Experten vornehmen, konnten bisher keine Datenabflüsse festzustellen. Die Abschaltung, Analyse und Wiederinbetriebnahme erfolgen entsprechend der allseits abgestimmten Sicherheitsrichtlinien", erklärte der IT-Dienstleister.

"Große Einschränkungen im Tagesgeschäft"

"Der Fokus der derzeit laufenden Sicherheitsmaßnahmen liegt nach wie vor darauf, den Angriff abschließend zu analysieren, die Systeme abzusichern und kontrolliert wieder hochzufahren", erklärte Bitmarck. Gleichzeitig versuche man, die Auswirkungen auf die Kunden, darunter etliche Krankenkassen, möglichst gering zu halten. Dennoch müsse weiter mit "erheblichen technischen Störungen und großen Einschränkungen im Tagesgeschäft" gerechnet werden.

Etliche Patienten konnten demnach beispielsweise nicht auf die elektronische Patientenakte (ePA) zugreifen. Auch die Zustellung elektronischer Arbeitsunfähigkeitsbescheinigungen (eAU) oder elektronischer Arztbriefe funktionierte nicht.

Bei dem Angriff auf Bitmarck handelte es sich bereits um den zweiten in diesem Jahr. Bereits im Januar gelangten Eindringlinge an persönliche Daten von rund 330.000 Versicherten und veröffentlichten diese in einem Untergrundforum.