Versichertendaten: AOK-Software von Sicherheitslücke betroffen
Versichertendaten: AOK-Software von Sicherheitslücke betroffen unknown
Mehrere Allgemeine Ortskrankenkassen (AOK) sind – neben anderen Unternehmen im In- und Ausland – von einer Sicherheitslücke in einer Software für Datenübertragungen betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte die aktive Ausnutzung der Schwachstelle und damit verbundenem Datenabfluss. Ob dies auch einen Zugriff auf Sozialdaten von Versicherten ermöglicht habe, prüfe man derzeit, wie der AOK-Bundesverband am 2. Juni in Berlin mitteilte.
Die Lücke ermögliche nicht autorisierte Zugriffe auf die Anwendung „MOVEit Transfer“, die zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde. Nach dem Erkennen der Schwachstelle in der Software seien umgehend vorgesehene Maßnahmen zur Sicherung von Daten eingeleitet worden.
Weiterhin wurden alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, zur Sicherheit getrennt. Der Software-Hersteller hat bereits ein Versionsupdate bereitgestellt, um die Lücke zu schließen. Das BSI hatte die IT-Bedrohungslage durch den Vorfall als geschäftskritisch eingestuft.
- Baden-Württemberg
- Bayern
- Bremen/Bremerhaven
- Hessen
- Niedersachsen
- Rheinland-Pfalz/Saarland
- Sachsen-Anhalt
- AOK Plus in Sachsen und Thüringen
- Bundesverband
dpa/AOK-Bundesverband/BSI/hnle