eHealth: 300.000 Versichertenzugänge von Bitmarck-Leak betroffen

Beim Leak des für mehrere Krankenkassen zuständigen IT-Dienstleisters Bitmarck kam es zu einem Datenschutzvorfall, von dem auch Versicherte betroffen sind.

In Pocket speichern vorlesen Druckansicht 87 Kommentare lesen
Cybervorfall bei Bitmarck

(Bild: Bitmarck)

Lesezeit: 3 Min.
Inhaltsverzeichnis

Der für Krankenkassen zuständige IT-Dienstleister Bitmarck ist Opfer eines Cybervorfalls geworden, bei dem nach neuesten Erkenntnissen auch Daten (beispielsweise der Name, das Geburtsdatum, die eindeutige Kartenkennnummer der Versichertenkarte) von ungefähr 300.000 Online-Kunden verschiedener Krankenkassen betroffen sind – etwa die IKK Classic. Die betroffenen Krankenkassen tauschen sich ständig mit Bitmarck aus. Aus Sicherheitsgründen hatte die IKK sofort reagiert, "alle externen Zugänge zu den Kundenportalen geschlossen" und ihre Versicherten umgehend informiert. Zudem habe die Versicherung auch die Passwörter all ihrer Kunden deaktiviert.

Laut Bitmarck sind "die Kernsysteme und Datenaustauschverfahren – sprich die Systeme und Verfahren, in denen Gesundheitsdaten verarbeitet werden – sowie die Elemente der Telematikinfrastruktur" nicht betroffen – demnach auch keine Gesundheitsdaten. Bis vor kurzem hieß es noch, dass keine Versichertendaten betroffen seien, also keine Personendaten, "doch die nun nahezu abgeschlossene Auswertung hat ergeben, dass im Rahmen des unbefugten Zugriffs auch fragmentierte Datensätze von Versicherten abgeflossen sind".

Wie viele Datensätze in einem Untergrundforum geteilt wurden, kann Bitmarck bisher noch nicht beantworten. Die ursprünglich kolportierte Zahl von einer Million scheint nicht zuzutreffen. "Wir können diese Zahl zum jetzigen Zeitpunkt weder bestätigen noch verneinen. Gesichert ist aber: Unsere Analysen haben ergeben, dass sich zahlreiche Dubletten unter den Daten befinden", schreibt das Unternehmen auf seiner Website.

heise investigativ

Viele c’t-Investigativ-Recherchen sind nur möglich dank anonymer Informationen von Hinweisgebern.

Wenn Sie Kenntnis von einem Missstand haben, von dem die Öffentlichkeit erfahren sollte, können Sie uns Hinweise und Material zukommen lassen. Nutzen Sie dafür bitte unseren anonymen und sicheren Briefkasten.

https://heise.de/investigativ

Am 19. Januar 2023 hatte Bitmarck nach eigenen Angaben einen unbefugten Zugriff auf einen Teil der IT-Infrastruktur festgestellt. Dabei kam heraus, dass Kriminelle sich mit gestohlenen Zugangsdaten Zutritt zu den Daten aus dem Kollaborationstool (Jira/Confluence) verschafft und Datenbanken des Unternehmens heruntergeladen hatten. Nach Aussagen des Unternehmens sind die Daten im Darknet geteilt worden. Zu den Betroffenen zählen mehrere Krankenkassen. Sowohl die Kunden als auch die zuständige Aufsichtsbehörde seien unmittelbar und fristgerecht informiert worden, erklärte Bitmarck gegenüber heise online.

Seit dem Vorfall untersuchen "interne und externe Sicherheitsberater sowie Forensiker" den Vorfall und die Auswirkungen. Dies gestalte sich laut Bitmarck als aufwändig, "denn der Angreifer hat die Daten in unterschiedlichen Formaten veröffentlicht und dabei viele inhaltliche Duplikate erzeugt. Bei den Inhalten handelt es sich um Screenshots, aber auch um Dateien, die in Projektverzeichnissen von gemeinsamen Kundenprojekten abgelegt waren".

Das Unternehmen sei sich der datenschutzrechtlichen Relevanz des Vorfalls bewusst. "Warum diese – veralteten – Datenbestände im betroffenen Kollaborationstool vorlagen, wird nun mit höchster Priorität untersucht. Aus den Ergebnissen dieser Untersuchung leiten wir weitere Schutzmaßnahmen und Handlungsanweisungen ab", erläuterte Bitmarck weiter.

Inzwischen prüft auch der Bundesbeauftragte für den Datenschutz (BfDI) den Vorfall und hat Bitmarck in diesem Zusammenhang zu einer Stellungnahme aufgefordert. Zum Datendiebstahl liegen dem BfDI "verschiedene Meldungen nach Art. 33 DSGVO" vor.

(mack)