Beim Leak des IT-Dienstleisters Bitmarck, der Leistungen für einige Krankenkassen zur Verfügung stellt, kam es kürzlich zu einem Sicherheitsvorfall. Nicht nur Krankenkassen waren davon betroffen, sondern auch Versicherte.
Der IT-Dienstleister Bitmarck wurde Opfer einer Cyberattacke, bei welcher nach aktuellem Kenntnisstand auch Daten von circa 300.000 Kunden unterschiedlicher Krankenkassen betroffen sind. Sensible Daten wie das Geburtsdatum, der vollständige Name und die eindeutig zuzuordnende Kartenkennnummer der Krankenversicherungskarte wurden geleakt. Betroffen sind unter anderem Kunden der IKK Classic. Bitmarck tauscht sich fortlaufend mit den entsprechenden Krankenkassen aus. Aus Sicherheitsgründen hat die IKK sofort Sicherheitsmaßnahmen eingeleitet. Alle externen Zugänge zu Kundenportalen wurden umgehend gesperrt. Kunden der Versicherung wurden unverzüglich informiert und sämtliche Passwörter aller Kunden wurden bis auf weiteren deaktiviert.
Gesundheitsdaten sind nicht betroffen
Nach eigenen Angaben von Bitmarck sind die Kernsysteme und Datenaustauschverfahren sowie die Elemente der Telematikinfrastruktur nicht betroffen. Demzufolge sind Gesundheitsdaten von Kunden unversehrt, da Systeme und Verfahren die Gesundheitsdaten verarbeiten nicht angegriffen wurden. Unlängst wurde mittgeteilt, dass keine Versichertendaten einschließlich Personendaten geleakt wurden, doch nachdem die beendeten Untersuchungen ausgewertet wurden, stellte sich heraus, dass im Zuge der Cyberattacke auch fragmentierte Datensätze von Versicherungskunden geleakt wurden.
Wie viele der Datensätze im Darknet veröffentlicht wurden, ist derzeit noch nicht bekannt. Die anfänglich durchgesickerte Zahl in Höhe von einer Million, scheint sich nach aktuellem Wissensstand nicht zu bewahrheiten. Dennoch kann Bitmarck derzeit keine verlässlichen Zahlen nennen. Die zunächst vermutete hohe Anzahl an gestohlenen Daten ist darauf zurückzuführen, dass sich unter den Daten unzählige Duplikate befunden haben.
Sicherheitsvorfall bereits im Januar
Nach eigenen Angaben hatte Bitmarck am 19. Januar einen Cyberangriff auf einen Teil der IT-Infrastruktur entdeckt. Es stellte sich heraus, dass Cyberkriminelle mit Hilfe von gestohlenen Zugangsdaten Zugriff auf die Daten aus dem Kollaborationstool (Jira/Confluence) erlangt haben. Des Weiteren wurden Datenbanken des Unternehmens kopiert. Laut Stellungnahme von Bitmarck wurden die Daten im Darknet veröffentlicht. Zu den Geschädigten des Sicherheitsvorfalls zählen mehrere Krankenkassen und deren Versicherte. Dennoch wurden sämtliche Kunden sowie die zuständige Aufsichtsbehörde umgehend und innerhalb der festgelegten Frist informiert.
Derzeit untersuchen interne und externe Sicherheitsberater und Experten den Cyberangriff sowie dessen Konsequenzen. Da die Cyberkriminellen die gestohlenen Daten in verschiedenen Formaten veröffentlicht haben und dadurch mehrfach inhaltliche Kopien erstellt wurden, erweisen sich die Untersuchungen als äußerst kompliziert und aufwendig. Inhaltlich handelt es sich um Screenshots und Dateien, die gemeinsamen Kundenprojekten entstammen und in entsprechenden Projektverzeichnissen gespeichert waren.
Bitmarck ist sich seiner Verantwortung und der datenschutzrechtlichen Signifikanz bewusst. Höchste Priorität hat nun die Überprüfung, weshalb derart veraltete Datenbestände im angegriffenen Kollaborationstool vorhanden waren. Aus den Resultaten der Untersuchungen werden zukünftige Handlungsanweisungen und Sicherheitsmaßnahmen erarbeitet.
BfDI untersucht Sicherheitsvorfall
Unterdessen prüft auch der Bundesbeauftragte für den Datenschutz (BfDI) die Cyberattacke und fordert in Bezug darauf ein Statement durch den IT-Dienstleister Bitmarck. Zu dem vorgefallenen Datendiebstahl liegen dem BfDi mehrere Mitteilungen nach Art. 33 DSGVO.