Cyberangriff auf BITMARCK
IT-Dienste zahlreicher Krankenkassen betroffen
28.04.2023·Der IT-Dienstleister BITMARCK ist erneut Opfer eines Cyber-Angriffs geworden. Der Managed Service Provider zählt zahlreiche Betriebs- und Innungskrankenkassen sowie die DAK-Gesundheit und weitere Ersatzkassen zu seinen Kunden. Aktuelle Störungen in der IT der Krankenkassen seien nach Auskunft des Unternehmens der präventiven Abschaltung von Systemen geschuldet. Nach Analysen der BITMARCK, zusammen mit externen Experten, habe es bisher aber keinen Abfluss von Versichertendaten gegeben.
Bereits Mitte der Woche hätten die Frühwarnsysteme der BITMARCK einen Angriff auf interne Systeme gemeldet. Im Rahmen der Sicherheitsprotokolle seien Kunden- und interne Systeme im Anschluss kontrolliert vom Netz genommen worden, teilt das Unternehmen am 28.04.2023 auf seiner temporären Website zum Angriffsstatus mit. Unterstützt wird BITMARCK bei der Analyse des Angriffs zusätzlich von externen Sicherheitsexperten wie Forensikern. Eingebunden sind auch Spezialisten des Landeskriminalamtes (LKA) Nodrhein-Westfalen. Vom Angriff betroffen sind nach Unternehmensangaben primär Windows-Systeme auf eigener und auf Kundenseite. Die Abstimmung der Aufarbeitung erfolge in enger Abstimmung mit den Kunden, dem Bundesministerium für Gesundheit (BMG), Verbänden und der gematik.
Bisher kein Abfluss von Kunden- oder Versichertendaten
Nach aktuellem Kenntnisstand habe es keinen Abfluss von Daten gegeben, weder bei der BITMARCK noch bei Kunden oder Versicherten. Auch die in der elektronischen Patientenakte (ePA) hinterlegten Daten waren und sind den Angaben zufolge durch den Angriff zu keiner Zeit gefährdet. Der Schutz dieser Daten habe im gesamten Szenario oberste Priorität gehabt, betont der Provider. Im Zuge der Präventivmaßnahmen komme es jedoch insbesondere bei den Krankenkassen zu teils erheblichen technischen Störungen 
und damit zu größeren Einschränkungen im Tagesgeschäft. Dies betreffe vor allem die Erreichbarkeit und den Datenaustausch, z. B. zur Prüfung von Zuzahlungsbefreiungen, die Nutzung der ePA, die KIM-basierten Zustellungen von elektronischen Arbeitsunfähigkeitsbescheinigungen (eAU) und elektronischen Arztbriefen sowie die Kommunikation mit Leistungserbringern wie Krankenhäusern, Reha-Kliniken und Pflegediensten.
Störungen bei der Statusprüfung zur Zuzahlungsbefreiung bestehen nach Angaben des Dienstleisters scanacs.de (vgl. "Links zum Thema") aktuell bei folgenden Krankenkassen: Audi BKK, BAHN-BKK, BKK Miele, BKK Pfalz, Bosch BKK, hkk, pronova BKK, Siemens BKK (SBK), IKK - die Innovationskasse, mhplus, BMW BKK, BKK VBU, vivida bkk und IKK Classic.
Erste Maßnahmen zur Wiederherstellung des Betriebs
Wenngleich der Fokus der laufenden Sicherheitsmaßnahmen auf der Analyse des Angriffs liege, habe man zur Reduzierung der Einschränkungen bereits am 27.04.2023 damit begonnen, erste Systeme schrittweise wieder hochzufahren. Dies betreffe zum Beispiel die Datenaustauschverfahren mit den Leistungserbringern und für die eAU. Auch die Erreichbarkeit der ePA solle im Laufe des Freitags (28.04.2023) wieder hergestellt werden.
Zweiter bekannter Angriff auf BITMARCK in 2023
Die Attraktivität der BITMARCK als Angriffsziel für Cyberkriminelle bestätigt sich im laufenden Jahr bereits das zweite Mal. Bei einem Einbruch in die Systeme des Krankenkassen-Dienstleisters gelang es Kriminellen nach einem Bericht von heise online (vgl. "Links zum Thema") im Januar 2023, sensible Daten von rund 300.000 Online-Kunden verschiedener Krankenkassen abzuziehen und in einem Untergrund-Forum des Darknets zum Kauf anzubieten. Laut BITMARCK stammten diese Daten von einem Collaborationserver. Die Kernsysteme - sprich die Systeme, in denen Gesundheitsdaten verarbeitet werden - seien nicht betroffen gewesen, ebenso wenig Elemente der Telematik-Infrastruktur. "Die Größe der ausschließlich durch einen Einzeluser lesend zugegriffenen Datenmenge liegt bei zirka 350 MB, welche im Umfang aber aufgrund von Dubletten weiter nach unten korrigiert werden muss", hieß es in einer auf heise.de veröffentlichen Stellungnahme der BITMARCK.
Cyber-Attacken in Deutschland nehmen weiter zu
Nach der "Cyberattack Statistic" der Check Point Research (CPR) für das 1. Quartal 2023 steigt die Zahl der Cyber-Angriffe bei Unternehmen weltweit seit Jahren an. Für Deutschland meldet das CPR 894 wöchentliche Angriffe pro Organisation, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Im Nachbarland Österreich bleibt die Zahl mit 1.044 wöchentlichen Angriffen auf Vorjahresniveau. Die Schweiz erlebt dagegen einen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation. Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1.248 Angriffe pro Woche erlebte.
Nach den Sektoren "Bildung & Forschung" mit durchschnittlich 2.507 Angriffen pro Organisation und Woche sowie "Regierung & Militär" mit durchschnittlich 1.725 Angriffen pro Woche liegt der Gesundheitssektor mit durchschnittlich 1.684 Angriffen pro Woche (+22 Prozent zum Vorjahresquartal) laut CPR auf Platz drei. Dabei würden ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden hätten, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehöre die Verwendung von ChatGPT zur Code-Generierung, womit auch weniger erfahrene Hacker mühelos Attacken starten könnten.
Update vom 02.05.2023
Störung hält weiter an
Aktuell stellt die BITMARCK ihre Services Zug um Zug wieder zur Verfügung - ein Ende der Störung sei jedoch noch nicht in Sicht, teilt das Unternehmen am Dienstag (02.05.2023) in Essen mit. Bei der Wiederinbetriebnahme würde die unterschiedliche Situation bei den Krankenkassen sowie das Einhalten wichtiger Termine berücksichtigt. Zu den Services, die bereits jetzt bzw. in Kürze wieder bereitstehen, zählen laut BITMARCK insbesondere die digitale Verarbeitung der eAU und der Zugriff auf die ePA. Darüber hinaus stünden wichtige Krankenkassen-interne Services wie das Übermitteln von Statistikdaten zum Monatsende, der Fachdienst KIM sowie zentrale Prozesse zur Sachbearbeitung in den Krankenkassen aktuell oder in Kürze wieder zur Verfügung. Auch werde geprüft, kurzfristig eine Notbetriebsumgebung aufzubauen, um zentrale Prozesse für die Krankenkassen erneut online zu stellen - beispielsweise den Zahlungsverkehr. Hierbei gelte jedoch, dass die Reaktivierungen Schritt für Schritt und abhängig vom jeweiligen Betriebszentrum eingeführt werden und nicht bei allen Krankenkassen zugleich.
Bisher kein Abfluss von Kunden- oder Versichertendaten
Nach aktuellem Kenntnisstand habe es keinen Abfluss von Daten gegeben, weder bei der BITMARCK noch bei Kunden oder Versicherten. Auch die in der elektronischen Patientenakte (ePA) hinterlegten Daten waren und sind den Angaben zufolge durch den Angriff zu keiner Zeit gefährdet. Der Schutz dieser Daten habe im gesamten Szenario oberste Priorität gehabt, betont der Provider. Im Zuge der Präventivmaßnahmen komme es jedoch insbesondere bei den Krankenkassen zu teils erheblichen technischen Störungen
Störhinweis auf der Dienstleisterseite www.scanacs.de
Störungen bei der Statusprüfung zur Zuzahlungsbefreiung bestehen nach Angaben des Dienstleisters scanacs.de (vgl. "Links zum Thema") aktuell bei folgenden Krankenkassen: Audi BKK, BAHN-BKK, BKK Miele, BKK Pfalz, Bosch BKK, hkk, pronova BKK, Siemens BKK (SBK), IKK - die Innovationskasse, mhplus, BMW BKK, BKK VBU, vivida bkk und IKK Classic.
Erste Maßnahmen zur Wiederherstellung des Betriebs
Wenngleich der Fokus der laufenden Sicherheitsmaßnahmen auf der Analyse des Angriffs liege, habe man zur Reduzierung der Einschränkungen bereits am 27.04.2023 damit begonnen, erste Systeme schrittweise wieder hochzufahren. Dies betreffe zum Beispiel die Datenaustauschverfahren mit den Leistungserbringern und für die eAU. Auch die Erreichbarkeit der ePA solle im Laufe des Freitags (28.04.2023) wieder hergestellt werden.
Zweiter bekannter Angriff auf BITMARCK in 2023
Die Attraktivität der BITMARCK als Angriffsziel für Cyberkriminelle bestätigt sich im laufenden Jahr bereits das zweite Mal. Bei einem Einbruch in die Systeme des Krankenkassen-Dienstleisters gelang es Kriminellen nach einem Bericht von heise online (vgl. "Links zum Thema") im Januar 2023, sensible Daten von rund 300.000 Online-Kunden verschiedener Krankenkassen abzuziehen und in einem Untergrund-Forum des Darknets zum Kauf anzubieten. Laut BITMARCK stammten diese Daten von einem Collaborationserver. Die Kernsysteme - sprich die Systeme, in denen Gesundheitsdaten verarbeitet werden - seien nicht betroffen gewesen, ebenso wenig Elemente der Telematik-Infrastruktur. "Die Größe der ausschließlich durch einen Einzeluser lesend zugegriffenen Datenmenge liegt bei zirka 350 MB, welche im Umfang aber aufgrund von Dubletten weiter nach unten korrigiert werden muss", hieß es in einer auf heise.de veröffentlichen Stellungnahme der BITMARCK.
Über die BITMARCK
Als Managed Service Provider im IT-Markt der gesetzlichen Krankenversicherung (GKV) betreibt die BITMARCK die Digitalisierung in der Branche und bei seinen Kunden mit eigenen Produkten, Lösungen und Services. Grundlage hierfür ist der GKV-Softwarestandard BITMARCK_21c|ng, der bei den angeschlossenen Krankenkassen im Einsatz ist. Kunden der Unternehmensgruppe sind die Betriebs- und Innungskrankenkassen sowie die DAK-Gesundheit und weitere Ersatzkassen. Über 30.000 Mitarbeiter und rund 25 Millionen Versicherte in der GKV partizipieren von den IT-Dienstleistungen von BITMARCK, mehr als 80 Prozent der deutschen gesetzlichen Krankenkassen sind Kunden der Unternehmensgruppe. Mit rund 1.600 Mitarbeitern erzielt BITMARCK einen Jahresumsatz von 350 Millionen Euro. (Quelle: BITMARCK, bitmarck.de)
Cyber-Attacken in Deutschland nehmen weiter zu
Nach der "Cyberattack Statistic" der Check Point Research (CPR) für das 1. Quartal 2023 steigt die Zahl der Cyber-Angriffe bei Unternehmen weltweit seit Jahren an. Für Deutschland meldet das CPR 894 wöchentliche Angriffe pro Organisation, was einem Anstieg von zwei Prozent im Vorjahresvergleich entspricht. Im Nachbarland Österreich bleibt die Zahl mit 1.044 wöchentlichen Angriffen auf Vorjahresniveau. Die Schweiz erlebt dagegen einen Anstieg von 18 Prozent auf 914 wöchentliche Angriffe pro Organisation. Global stiegen die wöchentlichen Angriffe um sieben Prozent, wobei jede Organisation durchschnittlich 1.248 Angriffe pro Woche erlebte.
© CPR
Häufigkeit der Cyberangriffe nach Sektoren
CPR ist die Forschungsabteilung von Check Point® Software Technologies Ltd., einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen.
Update vom 02.05.2023
Störung hält weiter an
Aktuell stellt die BITMARCK ihre Services Zug um Zug wieder zur Verfügung - ein Ende der Störung sei jedoch noch nicht in Sicht, teilt das Unternehmen am Dienstag (02.05.2023) in Essen mit. Bei der Wiederinbetriebnahme würde die unterschiedliche Situation bei den Krankenkassen sowie das Einhalten wichtiger Termine berücksichtigt. Zu den Services, die bereits jetzt bzw. in Kürze wieder bereitstehen, zählen laut BITMARCK insbesondere die digitale Verarbeitung der eAU und der Zugriff auf die ePA. Darüber hinaus stünden wichtige Krankenkassen-interne Services wie das Übermitteln von Statistikdaten zum Monatsende, der Fachdienst KIM sowie zentrale Prozesse zur Sachbearbeitung in den Krankenkassen aktuell oder in Kürze wieder zur Verfügung. Auch werde geprüft, kurzfristig eine Notbetriebsumgebung aufzubauen, um zentrale Prozesse für die Krankenkassen erneut online zu stellen - beispielsweise den Zahlungsverkehr. Hierbei gelte jedoch, dass die Reaktivierungen Schritt für Schritt und abhängig vom jeweiligen Betriebszentrum eingeführt werden und nicht bei allen Krankenkassen zugleich.
Links zum Thema
- scanacs.de: Statusabfrage zur Befreiung von der Zuzahlung gestört
- Temporäre Website der BITMARCK mit weiteren Informationen
- BKK Dachverband: Cyberangriff auf IT-Infrastruktur der Krankenkassen
- Januar 2023: Datenleck bei IT-Dienstleister BITMARCK (heise.de)
- 300.000 Versichertenzugänge von Bitmarck-Leak betroffen (heise.de)
- Website der Check Point Research (CPR)
GKV-Newsletter - "einfach" informiert bleiben
Der kostenfreie Infoservice zur GKV und Gesundheitspolitik
