Cyberangriff auf Barmer Krankenkasse

Din entsprechendes Kundenschreiben vom 19. Juni 2023 liegt der Kanzlei Dr. Stoll & Sauer vor. Das datenleck sei bei einem Dienstleister für das Prämienprogramm der Barmer aufgetreten sein. Es könnten Namen, Krankenversicherungsnummern, Prämienbeträge und Kontodaten in kriminelle Hände geraten sein. Barmer und Dienstleister haben nach Angaben von Barmer Gegenmaßnahmen ergriffen, Strafverfolgungs- und Aufsichtsbehörden informiert.

Der Dienstleister informierte die Barmer am 16. Juni 2023 über den Cyber-Angriff auf vorhandene Daten der Barmer. Barmer kappte daraufhin alle Verbindungen zum Dienstleister. In dem Schreiben an die Kunden versicherte Barmer, dass es keinen Zugriff auf das IT-System der Krankenkasse gab.

Kamen die Kriminellen über MOVEit?

Die Gesundheitsbranche ist offensichtlich ins Visier von Cyberkriminellen geraten. Am 2. Juni 2023 informierte die AOK über ein gigantisches Datenleck bei einem Dienstleister. Auch der Gesundheitsdienstleister Bitmarck beklagte Anfang des Jahres ein Datenleck.

Nach Einschätzung der Kanzlei Dr. Stoll & Sauer ist es gut möglich, dass der Barmer-Dienstleister ähnliche Probleme mit einer Software hat wie die AOK. Bei der AOK sollen Kriminellen über eine Schwachstelle der Software „MOVEit“ an Daten herangekommen sein. Die Software war bei der AOK ebenfalls bei einem Dienstleister zum Einsatz gekommen. Mit der Software sollen Daten zwischen Dienstleister und AOK ausgetauscht worden sein.