Hacker-Angriff auf Krankenkassen-Dienstleister Bitmarck
Stand: 28.04.2023, 11:16 Uhr
Der Krankenkassen-Dienstleister Bitmarck aus Essen ist von Hackern angegriffen worden. Das Unternehmen hat nach eigenen Angaben einige Systeme vom Netz genommen, um negative Auswirkungen zu verhindern. Was bedeutet das für Versicherte?
Bundesweit sorgt der Hackerangriff bei Krankenkassen, Versicherten und Ärzten für Probleme. Bei einigen Krankenkassen funktioniert die elektronische Patientenakte nur eingeschränkt, bei anderen liegt selbst das Telefon lahm. Wann die Systeme wieder online gehen, konnte ein Bitmarck-Sprecher noch nicht sagen. Unklar ist auch, wie lange die Cyber-Attacke schon läuft.
Provisorische Homepage nach Hacker-Angriff
Auch der Webserver der Bitmarck Holding GmbH mit Sitz in Essen ist betroffen. Das Unternehmen musste eine temporäre Website einrichten, um über den Hacker-Angriff zu informieren. Nach jetzigem Stand seien keine Daten von Kunden oder Versicherten geflossen, heißt es auf der provisorischen Homepage. Im Tagesgeschäft komme es bei den betreuten gesetzlichen Krankenkassen zu Einschränkungen.
eAU-Übermittlung über zwei Tage gestört
Das habe insbesondere die Übermittlung der elektronischen Arbeitsunfähigkeitsbescheinigung betroffen, präzisierte am Donnerstagabend die Kassenärztliche Bundesvereinigung (KBV): "Die von den Arztpraxen an die Krankenkassen gesendeten Daten seien von Montagabend (24.4., 22 Uhr) bis Donnerstagmorgen (27.4., 4 Uhr) fast durchgängig als fehlerhaft abgewiesen worden". So habe es Bitmarck der KBV mitgeteilt.
Arztpraxen sollen laut KBV nun prüfen, ob sie bei dem Versand von eAU seit Montagabend Fehlermeldungen erhalten haben. "Dort, wo dies der Fall ist, sollten sie die AU-Daten so schnell wie möglich erneut an die Krankenkassen senden, damit die Arbeitgeber diese abrufen können." Ein Sprecher der Kassenärztlichen Vereinigung Nordrhein betonte gegenüber dem WDR: "Die Daten sind deshalb aber nicht unsicher".
Versorgung der Patienten nicht betroffen
Auf den Alltag in den ärztlichen Praxen und die Versorgung der Patienten wirkt sich der Hackerangriff hingegen kaum aus.
Versicherte müssen allerdings mit Einschränkungen beim Service ihrer Krankenkassen rechnen. Bei der DAK, der drittgrößten Krankenkasse Deutschlands, sind beispielsweise die App, die elektronische Patientenakte und der Kundenbereich auf der Homepage nur eingeschränkt verfügbar.
Wie lange diese Einschränkungen noch bestehen, ist unklar. Bitmarck kündigte am Donnerstagabend an, sie würden "seit dem heutigen Tage gelockert, Schritt für Schritt werden weitere Services freigeschaltet".
Der Essener IT-Dienstleister Bitmarck betreut insgesamt mehr als 80 von 96 gesetzlichen Krankenkassen bundesweit. Viele Betriebskrankenkassen, Innungskrankenkassen, die DAK und andere Ersatzkassen nutzen die Software von Bitmarck. Ob sie alle von der Attacke betroffen sind, ist noch nicht bekannt.
Schon im Januar dieses Jahres hatte es einen Hackerangriff auf Bitmarck gegeben. Dabei waren die Daten von Versicherten mehrerer Krankenkassen im Darknet gelandet.
Bin ich schon gehackt worden?
Es wird immer schwieriger die eigenen Daten zu schützen. Die wichtigste Verhaltensregel im Netz ist: Wenn immer möglich, keine Daten angeben und/oder den Zugriff auf die Daten verweigern. Über Dienste wie "Have I been Pawned" oder "HPI Identity Leak Checker" lässt sich unkompliziert überprüfen, ob man gehackt wurde und die eigenen Daten schon im Darknet kursieren.