Angriff auf Bitmarck
Daten von Krankenversicherten gestohlen
Von: Annette Dönisch
Ein Cyberkrimineller erbeutete Mitte Januar Daten des Gesundheits-IT-Dienstleisters Bitmarck und veröffentlichte diese im Darknet. Wie jetzt bekannt wurde, waren darunter auch Daten von Krankenversicherten.
Daten im Darknet
Auf Anfrage von Handelsblatt Inside schreibt Bitmarck, dass es sich dabei um Daten wie Vornamen, Nachnamen und Versichertennummern handelt.
Bild: dpa
Berlin Nach dem Angriff eines Cyberkriminellen auf Bitmarck hatte der Gesundheits-IT-Dienstleister zunächst mitgeteilt, es seien keine Daten von Krankenversicherten gestohlen worden. Diese Aussage korrigierte Bitmarck nun in einer Mitteilung: „Doch die nun nahezu abgeschlossene Auswertung hat ergeben, dass im Rahmen des unbefugten Zugriffs auch fragmentierte Datensätze von Versicherten abgeflossen sind.“
Gegenüber Handelsblatt Inside erklärte Bitmarck weiter: „Es handelt sich um allgemeine Angaben wie Vornamen und Nachnamen sowie Versichertennummern.“ Daten zu Adressen seien nicht enthalten. Angaben zu der Anzahl der betroffenen Versicherten machte Bitmarck nicht.
Bitmarck entwickelt und betreibt IT-Anwendungen für rund 80 gesetzliche Krankenkassen, die insgesamt 25 Millionen Menschen versichern. Zu den Produkten des Unternehmens, das vollständig im Besitz der Krankenkassen ist, zählt unter anderem die elektronische Patientenakte.
Am 19. Januar entdeckte Bitmarck, dass drei Tage zuvor ein Cyberkrimineller in die Projektmanagementsoftware Jira eingedrungen war. Der Zugriff gelang mit gestohlenen Zugangsdaten eines Bitmarck-Mitarbeiters. Der Kriminelle sichtete und speicherte Daten, die er dann in einem abgeschirmten Bereich des Internets, dem Darknet, veröffentlichte.
Offenbar kein Zugriff auf Gesundheitsdaten
Weiterhin betont Bitmarck, dass unter den veröffentlichten Daten keine Informationen zur Gesundheit der Versicherten seien. „Die Kernsysteme und Datenaustauschverfahren – sprich die Systeme und Verfahren, in denen Gesundheitsdaten verarbeitet werden – sowie die Elemente der Telematik-Infrastruktur sind weiterhin nicht betroffen“, heißt es.
Wie es dazu kam, dass sich Versichertendaten in der Projektmanagementsoftware Jira befanden, ist Bitmarck unklar. „Warum diese – veralteten – Datenbestände im betroffenen Kollaborationstool vorlagen, wird nun mit höchster Priorität untersucht.“ Jira wird vor allem zur Softwareentwicklung verwendet, indem darin die einzelnen Prozessschritte geplant und nachverfolgt werden.
„Der Angreifer kommt vermutlich aus Russland oder Finnland“, sagte der Geschäftsführer von Bitmarck, Andreas Strausfeld, vergangene Woche zu Handelsblatt Inside. „Das zeigen die Codes der Webseite, auf der er die gestohlenen Daten veröffentlicht hat.“ Eine Kontaktaufnahme oder eine Lösegeldforderung gäbe es bisher nicht. „Wir können über das Interesse des Datendiebstahls nur spekulieren“, sagte Strausfeld.
DAK-Gesundheit spricht von geringem Umfang der Daten
Der Bundesdatenschützer Ulrich Kelber wurde über den Datendiebstahl von verschiedenen Krankenkassen informiert, teilte eine Sprecherin mit. Die Krankenkassen sind dazu laut Datenschutzgrundverordnung verpflichtet. Der Bundesdatenschützer wartet nun auf eine Stellungnahme von Bitmarck, um den Vorfall zu überprüfen.
Zu den Kunden des IT-Unternehmens zählt die Krankenkasse DAK-Gesundheit mit rund 5,5 Millionen Versicherten. „Daten der DAK-Gesundheit sind von dem unbefugten Zugriff nur in sehr geringem Umfang betroffen“, schreibt die Krankenkasse auf Anfrage. Eine zweistellige Anzahl von Tickets sei veröffentlicht worden. Sogenannte Tickets werden in der Softwareentwicklung verwendet, um Anfragen von Kunden zu bearbeiten. Die datenschutzrechtliche Bewertung der betreffenden Daten habe die Krankenkasse abgeschlossen und eine Anzeige bei den Aufsichtsbehörden vorgenommen.
Ein großer Diebstahl von Krankenversichertendaten war im vergangenen Herbst in Australien bekannt geworden. Hacker hatten den größten australischen Krankenversicherer Medibank angegriffen, um ein Lösegeld zu erpressen. Unter den erbeuteten Daten waren auch gesundheitsbezogene Informationen von rund einer halben Million Menschen.
Direkt vom Startbildschirm zu Handelsblatt.com
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×