Datenleck: Barmer informiert Versicherte über Cyberangriff

Die Krankenkasse Barmer informiert ihre Kunden derzeit über einen erfolgten Cyberangriff auf einen externen Dienstleister, der das Bonusprogramm des Unternehmens abwickelt. Wie aus einem Schreiben vom 19. Juni 2023, das der Golem-Redaktion vorliegt, hervorgeht, sind neben den Vor- und Zunamen der Versicherten ebenso deren Krankenversicherungsnummern, Bankverbindungen und Prämienbeträge von dem Vorfall betroffen.

Die Barmer stellt in der Mitteilung klar, dass kein unbefugter Zugriff auf ihre eigenen IT-Systeme stattgefunden habe. Jedoch habe ein Dienstleister, der mit der Prüfung der von Versicherten im Rahmen des Bonusprogramms eingereichten Unterlagen beauftragt ist, die Krankenkasse am 16. Juni 2023 über einen Cyberangriff informiert. Dabei sei es böswilligen Akteuren möglich gewesen, auf die bei dem Dienstleister gespeicherten Daten zuzugreifen.

Daraufhin habe die Barmer laut dem Schreiben "alle Verbindungen gestoppt" und eine Prüfung der Sicherheitsmaßnahmen "auf allen Seiten" eingeleitet. Ferner habe das Unternehmen Aufsichts- und Strafverfolgungsbehörden informiert sowie Cybersicherheitsexperten hinzugezogen, um den Vorfall in Zusammenarbeit mit dem betroffenen Dienstleister aufzuklären.

Versicherte sollten jetzt wachsam sein

"Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben", warnt die Barmer ihre Kunden. Folglich empfiehlt die Krankenkasse den Versicherten, im Hinblick auf fragwürdige Nachrichten oder Abbuchungen von ihrem Bankkonto fortan besonders wachsam zu sein. "Wir bedauern diesen kriminellen Vorfall sehr und tun alles dafür, einen möglichen Schaden zu vermeiden", erklärt das Unternehmen weiter. "Für die Ihnen bereits jetzt entstandenen Unannehmlichkeiten bitten wir Sie um Entschuldigung."

Einem Bericht des MDR zufolge haben Betroffene unter Umständen sogar Anspruch auf Schadensersatz. Der Verbraucherschützer Ralf Reichertz erklärte diesbezüglich, es habe bereits viele Gerichtsentscheidungen gegeben, "wo nach Hackerangriffen, Datenabgriffen und dem Auftauchen der Daten im Darknet von den Verbrauchern Schadensersatzansprüche gegenüber diesen Unternehmen geltend gemacht wurden". Entscheidend sei dafür, ob der angegriffene Dienstleister alle gängigen Sicherheitsvorkehrungen eingehalten habe.

Wie die Barmer auf ihrer Webseite angibt, versichert sie als eine der größten gesetzlichen Krankenkassen in Deutschland derzeit rund 8,7 Millionen Menschen. Wie viele davon tatsächlich von dem Datenleck betroffen sind, ist jedoch bisher nicht bekannt. Gewiss ist die Barmer aber derzeit nicht die einzige Krankenkasse, die mit den Folgen eines Cyberangriffs konfrontiert ist.