Nach Sicherheitsleck: Keine Hinweise auf Datenabfluss bei AOK gefunden

Viele AOK-Verbände nutzen MOVEit Transfer. Eine Untersuchung unautorisierter Zugriffe durch Sicherheitslücken darin liefert keine Hinweise auf Datenabfluss.

In Pocket speichern vorlesen Druckansicht 9 Kommentare lesen

(Bild: Gorodenkoff/Shutterstock.com)

Lesezeit: 2 Min.
Von

Die Allgemeine Ortskrankenkasse (AOK) nutzt in vielen Landeseinrichtungen die Software MOVEit Transfer von Progress zum Datenaustausch. In der Software missbrauchen Angreifer aktuell SicherheitslĂĽcken fĂĽr nicht autorisierte Zugriffe und Datenklau. Eine Untersuchung bei den betroffenen AOKs kommt jetzt zu dem Ergebnis, dass keine Sozialdaten abgeflossen seien.

Die Cybergang Cl0p experimentierte mit der Schwachstelle bereits seit 2021. Vor rund zwei Wochen wurden jedoch weitreichende Angriffe auf die Lücke bekannt. Etwa bei der BBC und bei British Airways kam es dadurch zu Datenabflüssen. Die AOK meldete bis dato, dass sie die Vorfälle untersuche.

Die betroffenen AOKs Baden-WĂĽrttemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und ThĂĽringen) sowie der AOK-Bundesverband hatten den Dienstleister TĂśVIT mit der forensischen Analyse der nicht autorisierten Zugriffe auf deren MOVEit Transfer-Software beauftragt. Die Untersuchung habe keine Hinweise auf einen Abfluss von Sozialdaten geliefert.

Die AOK erklärt am heutigen Mittwoch dazu: "Im Rahmen einer forensischen Untersuchung hat der von der AOK-Gemeinschaft beauftragte Dienstleister TÜVIT die digitalen Spuren analysiert, die die Angreifer beim Zugriff auf die Datenaustausch-Software MOVEit Transfer hinterlassen haben. Dabei konnten bisher keine Hinweise darauf gefunden werden, dass über die Sicherheitslücke in der Software der Schutz von Sozialdaten verletzt worden wäre".

Nach dem Abdichten des Sicherheitslecks und der Analyse habe man das System zum Datenaustausch mit externen Partnerns vergangene Woche, genauer am 6. Juni, wiederhergestellt. Die betroffenen Partner seien informiert worden. Zudem hätten nach Bekanntwerden der Sicherheitslücke die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.

Zum vergangenen Wochenende hatte Progress eine weitere, ähnliche Sicherheitslücke in MOVEit Transfer ausgemacht. Dafür stehen weitere Updates bereit, die IT-Verantwortliche umgehend installieren sollten.

(dmk)