Mehrere AOKs von Sicherheitslücke in Software zur Datenübertragung betroffen

Mehrere AOKs sind von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt. Diese Lücke ermöglichte einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“, die von den AOKs zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird. Betroffen sind die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband.

Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Die entsprechende Prüfung ist aktuell noch nicht abgeschlossen. Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen.

Nach Erkennung der Schwachstelle in der Software sind umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme wird intensiv gearbeitet. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen; ein Großteil der Attacken soll in den USA stattgefunden haben.

Firmenkontakt und Herausgeber der Meldung:

AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: +49 (30) 34646-0
Telefax: +49 (30) 34646-2502
http://www.aok-bv.de

Ansprechpartner:

Dr. Kai Behrens
Telefon: +49 (30) 34646-2309
E-Mail: presse@bv.aok.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.