de-dsb GmbH

info@de-dsb.de

0800 3337246

Sicherheitslücke in Datenübertragungssoftware betrifft mehrere AOKs

In jüngster Zeit wurden mehrere AOKs (Allgemeine Ortskrankenkassen) von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen. Diese Lücke ermöglichte einen nicht autorisierten Zugriff auf die Anwendung „MOVEit Transfer“, die von den AOKs zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird. In diesem Artikel werden wir die Situation analysieren und diskutieren, was wir daraus lernen können, um uns besser auf zukünftige Bedrohungen vorzubereiten.

Die Sicherheitslücke und ihre Auswirkungen

Die betroffenen AOKs sind Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie der AOK-Bundesverband. Derzeit wird noch geprüft, ob die Sicherheitslücke einen Zugriff auf die Sozialdaten von Versicherten ermöglicht hat. Die entsprechende Prüfung ist aktuell noch nicht abgeschlossen. Die AOK-Gemeinschaft wird zeitnah informieren, sobald neue Erkenntnisse vorliegen.

Nach Erkennung der Schwachstelle in der Software wurden umgehend die für einen solchen Fall vorgesehenen Maßnahmen zur Sicherung der Daten eingeleitet. Alle externen Verbindungen der AOK, die auf dem Datenaustausch-System basieren, sind zur Sicherheit getrennt worden. Dadurch gibt es aktuell Einschränkungen im Datenaustausch zwischen den betroffenen AOKs und externen Partnern. An der Wiederherstellung der Systeme wird intensiv gearbeitet. Zudem ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Rahmen des KRITIS-Verfahrens zum Schutz kritischer Infrastrukturen über den Vorfall informiert worden.

Was wir daraus lernen können

Dieser Vorfall unterstreicht die Notwendigkeit, in Cybersicherheit zu investieren und stets auf dem neuesten Stand der Technik zu sein. Bei de-dsb GmbH bieten wir Schulungen und Beratungen an, um Unternehmen dabei zu unterstützen, ihre Cybersicherheit zu stärken und sich auf mögliche Angriffe vorzubereiten.

Es ist wichtig, regelmäßige Updates und Patches durchzuführen, um Sicherheitslücken zu schließen. Es ist auch wichtig, regelmäßige Backups durchzuführen und einen Notfallplan zu haben, falls ein Angriff erfolgreich ist.

Schließlich zeigt dieser Vorfall, dass Cybersicherheit nicht nur eine Frage der Technologie ist, sondern auch eine Frage der Prozesse und der Organisation. Es ist wichtig, dass Unternehmen und Organisationen über effektive Prozesse verfügen, um auf Sicherheitsvorfälle zu reagieren und ihre Systeme schnell wiederherzustellen.

Quelle: AOK.de