Der IT-Dienstleister Bitmarck, der insbesondere für gesetzliche Krankenversicherungen wie DAK und diverse Betriebskrankenkassen arbeitet, wurde erneut Opfer eines Cyber-Angriffs. In der Folge kam es seit dem Dienstag dieser Woche zu technischen Störungen im Tagesgeschäft einiger Krankenkassen. Auch die Webseite von Bitmarck war deshalb zeitweilig nicht erreichbar. Am Dienstag hat Bitmarck die Cyber-Attacke noch aktiv abgewehrt. Auf Anfrage von heise online antwortete ein Unternehmenssprecher: „Wir können bestätigen, dass wir derzeit eine Cyberattacke abwehren. Die Frühwarnsysteme von Bitmarck haben Angriffe auf Bitmarck-interne Systeme gemeldet. Um einen Angriff zu vereiteln beziehungsweise negative Auswirkungen zu unterbinden, nimmt Bitmarck aktuell gezielt einzelne Kunden- und interne Systeme vom Netz“. Datenabflüsse seien nicht festzustellen. Die Abschaltung erfolge entsprechend der allseits abgestimmten Sicherheitsrichtlinien von Bitmarck, ergänzte der Sprecher. Er führt weiter aus: „Im Zuge dessen kommt es bei einzelnen gesetzlichen Krankenversicherungen sowie bei Bitmarck vorübergehend zu technischen Störungen und zu Einschränkungen im Tagesgeschäft. Die kurzzeitige Nichterreichbarkeiten der Bitmarck-Website steht in diesem Zusammenhang, konnte aber wieder behoben werden“. Das Unternehmen stehe mit betroffenen Kunden in engem Austausch und stimme die notwendigen Schritte ab. Bitmarck bemühe sich dabei, die Einschränkungen so gering wie möglich zu halten. „Alle zuständigen Behörden wurden aktiv und frühzeitig informiert. Bitmarck steht mit diesen im Austausch und kooperiert umfassend“, betonte der Unternehmenssprecher. Am Mittwoch ergänzte der Bitmarck-Sprecher: „Wir mussten in der vergangenen Nacht unsere Abwehrmaßnahmen verschärfen. Im Zuge dessen haben wir definierte Cluster unserer IT-Infrastruktur vom Netz getrennt“. Das sei präventiv geschehen, um möglichen Schaden von dem Unternehmen und seinen Kunden abzuwehren. „In der Folge kommt es zu größeren Einschränkungen der Erreichbarkeit von Gesetzlichen Krankenversicherungen“, erklärt Bitmarck dazu. Die Prüfung von Zuzahlungsbefreiungen von Patienten war ebenfalls temporär seit dem 25. April für die von Bitmarck betreuten Krankenkassen gestört. Die Seite scanacs listete die Krankenkassen Audi BKK, BAHN-BKK, BKK Miele, BKK Pfalz, Bosch BKK, hkk, pronova BKK, Siemens BKK, IKK – die Innovationskasse, mhplus, BMW BKK, BKK VBU, vivida bkk und die IKK Classic auf. Auch die Telematik-Infrastruktur meldet inzwischen Störungen bei der Nutzung der elektronische Patientenakte (ePA) bei der Allianz, hkk, DAK, KKH, Mobil BKK, svlfg, BKK und IKK. Auch die Zustellung von elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) oder elektronischer Arztbriefe seien betroffen. Bereits im Januar gelang es Cyberkriminellen, bei Bitmarck einzubrechen. Dabei kamen sensible Daten von rund 300.000 Online-Kunden verschiedener Krankenkassen abhanden und landeten offen im Netz. Das Unternehmen wollte mit höchster Priorität untersuchen, warum – wenn auch etwas ältere – Datenbestände im Kollaborationstool Jira vorlagen.
