Update Leben und Stil
Merken

Sicherheitslücke in der Datenübertragung bei der AOK ist geschlossen

Ob Sozialdaten der Versicherten abgefischt wurden, wird weiterhin geprüft. Auch die AOK Plus in Sachsen war von der Sicherheitslücke betroffen.

Von Kornelia Noack
 2 Min.
Teilen
Folgen
Der sichere Datenaustausch der betroffenen AOKs ist wieder möglich
Der sichere Datenaustausch der betroffenen AOKs ist wieder möglich © Jens Wolf/dpa

Die Sicherheitslücke bei der Datenübertragung, von der mehrere Allgemeine Ortskrankenkasse (AOK) - darunter auch die AOK Plus in Sachsen - betroffen waren, ist geschlossen. Der sichere Datenaustausch mit externen Partnern sei nun wieder möglich, wie der AOK-Bundesverband am Dienstagvormittag mitteilt.

Entdeckt worden sei das Sicherheitsproblem am Abend des 1. Juni, so AOK-Sprecherin Hannelore Strobel. Nach Analyse und Behebung des Problems über das Wochenende habe man das System am Dienstag auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederherstellen können, teilt die AOK mit. Die betroffenen externen Partner würden informiert. Firmenkunden seien nach aktuellen Erkenntnissen nicht direkt betroffen.

Knapp 1.900 externe Partner betroffen

Konkret handelte es sich um eine Schwachstelle in dem Programm „MOVEit Transfer“, das in Unternehmen weltweit zur Datenübertragung genutzt wird. Die Krankenkasse nutzt das Programm zum Datenaustausch mit Leistungserbringern wie Ärzten und Kliniken, der Deutschen Rentenversicherung und der Agentur für Arbeit. Knapp 1.900 externe Partner in Mitteldeutschland waren betroffen.

Laut AOK gebe es bisher noch keine Hinweise darauf, dass Sozialdaten der Versicherten abgeflossen sind. Die entsprechende Analyse durch den beauftragten Dienstleister sei aber noch nicht abgeschlossen. Sobald valide Ergebnisse vorliegen, werde die AOK-Gemeinschaft darüber informieren, teilt der Bundesverband mit.

Bei Sozialdaten handelt es sich um personenbezogene Daten über den Versicherten wie die Anschrift, das Geburtsdatum, die Rentenversicherungs- und Steueridentifikationsnummer. Allein bei der AOK Plus in Sachsen und Thüringen wären 3,48 Millionen Versicherte betroffen.

Schwachstelle in Firmen weltweit

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ waren rund 2.500 Firmen und Institutionen im In- und Ausland betroffen, die die Software nutzen.

Nach Bekanntwerden der Sicherheitslücke hatten die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.