Mehrere AOKs sind von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen, die bei zahlreichen Firmen im In- und Ausland zum Einsatz kommt. Diese Lücke ermögliche einen nicht autorisierten Zugriff auf eine Anwendung, die zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde, teilte der AOK-Bundesverband am Freitag mit.
Betroffen sind demnach die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband selbst. Derzeit werde noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht habe. Die entsprechende Prüfung sei aktuell noch nicht abgeschlossen. “Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen”, hieß es.
Nach Erkennung der Schwachstelle in der Software seien umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet worden. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind demnach zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) über den Vorfall informiert worden.
Von der Schwachstelle in der Dateiübertragungssoftware sind nach ersten Medienberichten zahlreiche Firmen im In- und Ausland betroffen, ein Großteil der Attacken soll in den USA stattgefunden haben.
dts Nachrichtenagentur