# taz.de -- Versichertendaten in Gefahr: Cyberattacke auf Krankenkassen
> Einer der größten IT-Dienstleister der gesetzlichen Krankenkassen muss
> nach einem digitalen Angriff Systeme abschalten. Das Ausmaß ist unklar.
IMG Bild: Vielleicht doch besser zurück zum alten und viel sichereren Karteikartenordner?
Berlin taz | Es ist nicht das beste Timing für einen Sicherheitsvorfall.
Während Gesundheitsminister Karl Lauterbach (SPD) am Dienstag vor der
Presse die Vorzüge der Digitalisierung im Gesundheitswesen und die bald
flächendeckend kommende [1][elektronische Patientenakte] pries, kämpfte
einer der größten IT-Dienstleister für die gesetzlichen Krankenkassen mit
einer Cyberattacke. Das betroffene Unternehmen, die Bitmarck Holding GmbH,
bestätigte den Sicherheitsvorfall auf taz-Anfrage. Offenbar wurden bereits
am Montag Abwehrmaßnahmen eingeleitet.
Die in Essen ansässige Bitmarck stellt technische Infrastruktur und
Softwarelösungen vor allem für gesetzliche Krankenkassen bereit, darunter
unter anderem die DAK und diverse Betriebskrankenkassen sowie
Innungskrankenkassen. Nach Unternehmensangaben arbeiten rund 80
Krankenkassen mit rund 30.000 Mitarbeitenden und 25 Millionen Versicherten
mit Systemen von Bitmarck. Bitmarck ist auch an der technischen Entwicklung
und Einführung der elektronischen Patientenakte beteiligt. Die Allgemeinen
Ortskrankenkassen, die Barmer und die Techniker Krankenkasse arbeiten mit
anderen Systemen und Dienstleistern.
In einem Statement der Bitmarck gegenüber der taz heißt es: „Richtig ist,
dass unsere Frühwarnsysteme Angriffe auf Bitmarck-interne Systeme gemeldet
haben. Diese wehren wir derzeit ab.“ Im Zuge der Schadensprävention nehme
das Unternehmen derzeit Kunden- und interne Systeme vom Netz. Auch die
Bitmarck-Homepage war am Mittwoch nicht zu erreichen.
„Die weitreichenden Maßnahmen zielten darauf, negative Auswirkungen auf die
gesetzlichen Krankenkassen und uns als Bitmarck zu unterbinden“, heißt es
in dem Statement. Die Abschaltung erfolge entsprechend den allseits
abgestimmten Sicherheitsrichtlinien von Bitmarck.
## Nicht der erste Hackerangriff
Im Fachportal der Gesundheitsbranche „gematik“ wurden am Mittwoch sowohl
Einschränkungen bei der Nutzung der elektronischen Gesundheitskarte als
auch bei elektronischen Patientenakten für Versicherte der Allianz, Signal
Iduna, hkk, DAK, KKH, Mobil BKK, svlfg, BKK & IKK gemeldet. Die Zustellung
elektronischer Arbeitsunfähigkeitsbescheinigungen oder Arztbriefe könne
verzögert sein. Allerdings war in der Meldung von einer „technischen
Störung“ beim betroffenen Betreiber Bitmarck Service GmbH die Rede.
Ein Sprecher des Bundesdatenschutzbeauftragten bestätigte auf taz-Anfrage,
dass es in dieser Woche eine Datenpannenmeldung von Bitmarck gegeben hat.
Unternehmen der öffentlichen Infrastruktur sind verpflichtet, den
zuständigen Datenschutzbehörden eine solche Meldung binnen 24 Stunden
abzugeben, wenn sie davon ausgehen, dass personenbezogene Daten abgeflossen
sind oder anders als datenschutzrechtlich vorgesehen verarbeitet wurden.
Aufgrund der kurzen Meldefrist könne es auch passieren, dass diese Meldung
abgegeben werde, bevor das Ausmaß des Schadens bekannt sei, so der
Sprecher.
Von Bitmarck hieß es jedenfalls am Mittwoch: „Datenabflüsse sind nicht
festzustellen“. Weitere Fragen zum Ausmaß der gefährdeten Systeme sowie
Umfang und Dauer der Abwehrmaßnahmen ließ das Unternehmen unbeantwortet.
Es ist nicht die erste Cyberattacke auf Bitmarck. Im Januar gelang es
einem Angreifer, Datensätze – zum Teil mit Versichertendaten – abzuziehen,
die er [2][im Darknet zum Verkauf anbot]. Ende März musste die Krankenkasse
„BIG direkt gesund“ ihr System zur Abwehr eines Cyberangriffs
herunterfahren. Hier war ein anderer IT-Dienstleister betroffen.
26 Apr 2023
## LINKS
DIR [1] /Elektronische-Patientenakte/!5917438
DIR [2] /Cyberangriff-auf-Krankenversicherung/!5894511
## AUTOREN
DIR Manuela Heim
## TAGS
DIR Cybersicherheit
DIR Hackerangriff
DIR Gesundheitspolitik
DIR Krankenkassen
DIR Digitale Patientenakte
DIR Longread
DIR Schwerpunkt Chaos Computer Club
DIR Osteuropa
DIR Gesundheitspolitik
DIR Rezept
DIR Gesundheitspolitik
DIR Hacker
DIR Gesundheit
## ARTIKEL ZUM THEMA
DIR Angriff auf die taz: Gezielt getroffen
Am Tag der Bundestagswahl legt ein Cyberangriff taz.de lahm. Es ist nicht
der erste dieser Art. Warum das kein Zufall ist.
DIR Cyberattacke auf CDU: Selber schuld
Die CDU ist Opfer einer Cyberattacke geworden. Auch wenn
Opfer-Täter-Umkehrungen daneben sind: Die Partei hat selbst einiges dafür
getan.
DIR Podcast über Hacker der 80er: Suche nach dem dunklen Rächer
„Dark Avenger“ begibt sich auf die Spuren eines der größten
Computervirenschöpfers der 1980er. Doch der Podcast rudert ab und zu ins
Fiktionale aus.
DIR Elektronische Patientenakte: Kranksein erleichtern
Die geplante elektronische Patientenakte wird Zeit und Geld sparen und
unnötiges Leid verhindern. Gezwungen wird niemand dazu.
DIR Gesundheit und Digitalisierung: Abschied vom Papierrezept
Das E-Rezept soll seit dem 1. Juli die Zahl der Arztbesuche verringern. Die
Reaktionen von Ärzten auf die Digitalisierung sind gemischt.
DIR Elektronische Patientenakte: Digitalisierung mit der Brechstange
Medizinische Daten für Patient:innen und Ärzt:innen rasch verfügbar
zu haben, ist richtig. Schwierig wird es, wenn die Datennutzung zu weit
geht.
DIR Cyberangriff auf Krankenversicherung: Patientendaten im Darknet gelandet
Eine australische Versicherung wollte kein Lösegeld zahlen, dann wurden
Kundendaten geleakt. Die Polizei macht russische Hacker verantwortlich.
DIR Datenschützer über E-Patientenakte: „Alles andere als vertrauenswürdig“
Digitalisierung ist notwendig, sagt Thilo Weichert. Aber wer seine
elektronische Patientenakte jetzt schon nutzt, ist noch Teil eines
Experiments.