Aktuelle Cyberangriffe
Störungen bei Kassen halten an - neben BITMARCK offenbar drei weitere IT-Dienstleister betroffen
12.05.2023·Die BITMARCK als größter IT-Dienstleister der gesetzlichen Krankenversicherung (GKV) war Ende April offenbar nicht das einzige Ziel von Cyberangriffen. Nahezu zeitgleich wurde bekannt, dass drei weitere deutsche IT-Unternehmen attackiert wurden, die auch für Bundes- und Landesbehörden tätig sind. Das geht nach Informationen der ARD aus einem Warnschreiben des Informationstechnikzentrums Bund (ITZ Bund) hervor.
Die durch den Cyberangriff vom 25./26.04.2023 auf die BITMARCK verursachten IT-Störungen (vgl. "Links zum Thema") bei zahlreichen gesetzlichen Krankenkassen bestehen in Teilen fort. Ein Ende der Störungen sei derzeit noch nicht in Sicht, teilt die BITMARCK auf ihrer temporären Website zum Cyberangriff mit.
Wiederherstellung der Kassen-IT "step-by-step"
Zu den Services, die aktuell wieder bereitstünden, zählen laut BITMARCK insbesondere die digitale Verarbeitung der elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) und der Zugriff auf die elektronische Patientenakte (ePA). Darüber hinaus stünden wichtige Krankenkassen-interne Services wie das Übermitteln von Statistikdaten und Clearingdaten, das Kommunikationssystem TRAVIC-Link zur Übertragung von Daten der Leistungserbringer, Meldedaten oder Sozialversicherungsdaten, der Fachdienst KIM sowie zentrale Prozesse zur Sachbearbeitung in den Krankenkassen wieder zur Verfügung. Aufgrund der ganz unterschiedlichen Ausgangssituationen erfordere die Wiederherstellung jedoch ein individuelles Vorgehen, bei dem jede Krankenkasse für sich festlegt, welche Aufgaben und Funktionen in welcher Reihenfolge wieder aufgenommen werden sollen. Vor allem bei Krankenkassen, die am zunächst vollständig vom Netz genommenen Betriebszentrum München hängen, werde es dabei auf absehbare Zeit weiter zu Einschränkungen im Tagesgeschäft kommen.
Darüber hinaus werde es laut BITMARCK im Zuge der Wiederherstellung der Systeme immer wieder dazu kommen, das einzelne Services noch einmal heruntergefahren werden und dass das Wiederanlaufen einzelner Services mit erneuten temporären Serviceausfällen verbunden ist.
Angriffe auf weitere IT-Dienstleister
Neben dem Angriff auf die BITMARCK wurden drei weitere deutsche IT-Unternehmen, die für Bundesministerien und Behörden arbeiten, Opfer von Cyberangriffen. Dies berichtet der Bayerische Rundfunk (BR) unter Berufung auf ein Warnschreiben des Informationstechnikzentrums Bund (ITZ Bund) von Ende April. Es sei "sehr wahrscheinlich", dass große Mengen der E-Mail-Kommunikation bei den betroffenen Firmen abgegriffen wurden, zitiert der BR aus dem Schreiben. Inhalte der E-Mails seien personenbezogene Daten, Telefonnummern und Dienstsitze, aber auch aktuelle Projekte, Mailverläufe und angehängte Dokumente. Das ITZ Bund ist nach eigenen Angaben IT-Dienstleister für 200 Bundes- und Landesbehörden.
In seinem Warnschreiben habe es darauf aufmerksam gemacht, dass die erbeuteten Daten zu "Social-Engineering-Attacken" genutzt werden könnten. Hierbei wird mit den Daten Vertrauen erzeugt, um weitere sensible Daten abzugreifen oder Netze zu infiltrieren. Es gebe Hinweise, dass derartige Folgeangriffe bereits begonnen hätten.
Eines der von den Angriffen betroffenen Unternehmen ist das Dortmunder IT-Unternehmen Adesso, welches nach eigenen Angaben zum Beispiel das Bundesinnenministerium, das Bundesverkehrsministerium und das nordrhein-westfälische Wirtschaftsministerium zu seinen Kunden zählt. Auf der Adesso-Website zum Cyberangriff (vgl. "Links zum Thema") macht das Unternehmen darauf aufmerksam, dass der Angriff nach den bisherigen forensischen Untersuchungen bereits im Januar 2023 begonnen habe. Adesso arbeitet auch mit der BITMARCK zusammen, zum Beispiel im Projekt "bitChat", einem KI-basierten Chat als zusätzlichen Einstiegskanal des Service-Desks (vgl. "Links zum Thema").
Als zweites Unternehmen sei das ebenfalls in Dortmund ansässige Unternehmen Materna betroffen. Zu seinen Kunden zählen unter anderem der Zoll, das Robert-Koch-Institut und die Autobahn GmbH des Bundes. Laut Materna habe man bisher einen Abfluss von Daten nicht feststellen können - das nordrhein-westfälische Landeskriminalamt (LKA) ermittle.
Der dritte Angriff betraf laut BR das Berliner Unternehmen Init. Zu seinen Kunden zählen dem Bericht nach das Bundesinnenministerium sowie das Bundesministerium für Wirtschaft. Init habe betroffene Kunden informiert. Die Ermittlungen führe das LKA Berlin.
Die BITMARCK schließt einen Zusammenhang der Cyberangriffe aus und stützt sich dabei auf die aktuelle Erkenntnislage der IT-Sicherheitsexperten und Forensiker, die den Angriff auf die BITMARCK untersuchen.
ChatGPT wird zum Werkzeug der Hacker
Nach Einschätzung der Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd., wird für immer mehr Hacker auch das KI-Tool ChatGPT zum Werkzeug. Obwohl der Hersteller OpenAI schon Sicherheitsmaßnahmen ergriffen habe, um den Missbrauch des Produkts zu verhindern, hätten diese das Problem nicht eingedämmt. Cyber-Kriminelle würden für wenig Geld Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Daneben gebe es sogar ein spezielles, öffentlich zugängliches Skript im Dark Net, das es fast jedem ermögliche, die ChatGPT-Kontrollen zu umgehen.
Bekannt sei, dass ChatGPT genutzt werde, um Malware zu erstellen - darunter Infostealer (Schadprogramm zur Entwendung perönlicher Daten) für Microsoft Office-Dokumente, PDFs und bildbasierte Ziele sowie betrügerische Python-Programmierskripte, die kryptografische Operationen durchführen (auch bekannt als Verschlüsselungstools oder Ransomware). Obwohl die Stärke und Funktionalität der Malware, die über ChatGPT erstellt wird, fraglich sei, stelle die Aussicht, dass ChatGPT seine Fähigkeiten durch Lernen verbessern und damit die Generierung von noch stärkerer Malware unterstützen könnte, aus Sicht von Check Point ein echtes Problem dar.
Wiederherstellung der Kassen-IT "step-by-step"
Zu den Services, die aktuell wieder bereitstünden, zählen laut BITMARCK insbesondere die digitale Verarbeitung der elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) und der Zugriff auf die elektronische Patientenakte (ePA). Darüber hinaus stünden wichtige Krankenkassen-interne Services wie das Übermitteln von Statistikdaten und Clearingdaten, das Kommunikationssystem TRAVIC-Link zur Übertragung von Daten der Leistungserbringer, Meldedaten oder Sozialversicherungsdaten, der Fachdienst KIM sowie zentrale Prozesse zur Sachbearbeitung in den Krankenkassen wieder zur Verfügung. Aufgrund der ganz unterschiedlichen Ausgangssituationen erfordere die Wiederherstellung jedoch ein individuelles Vorgehen, bei dem jede Krankenkasse für sich festlegt, welche Aufgaben und Funktionen in welcher Reihenfolge wieder aufgenommen werden sollen. Vor allem bei Krankenkassen, die am zunächst vollständig vom Netz genommenen Betriebszentrum München hängen, werde es dabei auf absehbare Zeit weiter zu Einschränkungen im Tagesgeschäft kommen.
Darüber hinaus werde es laut BITMARCK im Zuge der Wiederherstellung der Systeme immer wieder dazu kommen, das einzelne Services noch einmal heruntergefahren werden und dass das Wiederanlaufen einzelner Services mit erneuten temporären Serviceausfällen verbunden ist.
Angriffe auf weitere IT-Dienstleister
Neben dem Angriff auf die BITMARCK wurden drei weitere deutsche IT-Unternehmen, die für Bundesministerien und Behörden arbeiten, Opfer von Cyberangriffen. Dies berichtet der Bayerische Rundfunk (BR) unter Berufung auf ein Warnschreiben des Informationstechnikzentrums Bund (ITZ Bund) von Ende April. Es sei "sehr wahrscheinlich", dass große Mengen der E-Mail-Kommunikation bei den betroffenen Firmen abgegriffen wurden, zitiert der BR aus dem Schreiben. Inhalte der E-Mails seien personenbezogene Daten, Telefonnummern und Dienstsitze, aber auch aktuelle Projekte, Mailverläufe und angehängte Dokumente. Das ITZ Bund ist nach eigenen Angaben IT-Dienstleister für 200 Bundes- und Landesbehörden.
In seinem Warnschreiben habe es darauf aufmerksam gemacht, dass die erbeuteten Daten zu "Social-Engineering-Attacken" genutzt werden könnten. Hierbei wird mit den Daten Vertrauen erzeugt, um weitere sensible Daten abzugreifen oder Netze zu infiltrieren. Es gebe Hinweise, dass derartige Folgeangriffe bereits begonnen hätten.
Eines der von den Angriffen betroffenen Unternehmen ist das Dortmunder IT-Unternehmen Adesso, welches nach eigenen Angaben zum Beispiel das Bundesinnenministerium, das Bundesverkehrsministerium und das nordrhein-westfälische Wirtschaftsministerium zu seinen Kunden zählt. Auf der Adesso-Website zum Cyberangriff (vgl. "Links zum Thema") macht das Unternehmen darauf aufmerksam, dass der Angriff nach den bisherigen forensischen Untersuchungen bereits im Januar 2023 begonnen habe. Adesso arbeitet auch mit der BITMARCK zusammen, zum Beispiel im Projekt "bitChat", einem KI-basierten Chat als zusätzlichen Einstiegskanal des Service-Desks (vgl. "Links zum Thema").
Als zweites Unternehmen sei das ebenfalls in Dortmund ansässige Unternehmen Materna betroffen. Zu seinen Kunden zählen unter anderem der Zoll, das Robert-Koch-Institut und die Autobahn GmbH des Bundes. Laut Materna habe man bisher einen Abfluss von Daten nicht feststellen können - das nordrhein-westfälische Landeskriminalamt (LKA) ermittle.
Der dritte Angriff betraf laut BR das Berliner Unternehmen Init. Zu seinen Kunden zählen dem Bericht nach das Bundesinnenministerium sowie das Bundesministerium für Wirtschaft. Init habe betroffene Kunden informiert. Die Ermittlungen führe das LKA Berlin.
Die BITMARCK schließt einen Zusammenhang der Cyberangriffe aus und stützt sich dabei auf die aktuelle Erkenntnislage der IT-Sicherheitsexperten und Forensiker, die den Angriff auf die BITMARCK untersuchen.
ChatGPT wird zum Werkzeug der Hacker
Nach Einschätzung der Sicherheitsforscher von Check Point Research (CPR), der Forschungsabteilung von Check Point® Software Technologies Ltd., wird für immer mehr Hacker auch das KI-Tool ChatGPT zum Werkzeug. Obwohl der Hersteller OpenAI schon Sicherheitsmaßnahmen ergriffen habe, um den Missbrauch des Produkts zu verhindern, hätten diese das Problem nicht eingedämmt. Cyber-Kriminelle würden für wenig Geld Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Daneben gebe es sogar ein spezielles, öffentlich zugängliches Skript im Dark Net, das es fast jedem ermögliche, die ChatGPT-Kontrollen zu umgehen.
Bekannt sei, dass ChatGPT genutzt werde, um Malware zu erstellen - darunter Infostealer (Schadprogramm zur Entwendung perönlicher Daten) für Microsoft Office-Dokumente, PDFs und bildbasierte Ziele sowie betrügerische Python-Programmierskripte, die kryptografische Operationen durchführen (auch bekannt als Verschlüsselungstools oder Ransomware). Obwohl die Stärke und Funktionalität der Malware, die über ChatGPT erstellt wird, fraglich sei, stelle die Aussicht, dass ChatGPT seine Fähigkeiten durch Lernen verbessern und damit die Generierung von noch stärkerer Malware unterstützen könnte, aus Sicht von Check Point ein echtes Problem dar.
Links zum Thema
GKV-Newsletter - "einfach" informiert bleiben
Der kostenfreie Infoservice zur GKV und Gesundheitspolitik
