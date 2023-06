Sicherheitslücke geschlossen: Sicherer Datenaustausch mit betroffenen AOKs ist wieder möglich (AOK).

Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, ist nun wieder möglich. Bislang keine Hinweise auf eventuellen Datenabfluss / Analyse dauert an. Nach Erkennung der Schwachstelle, die einen

nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag

umgehend getrennt worden. Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten, aber die entsprechende Analyse durch den von der AOK

beauftragten Dienstleister ist noch nicht abgeschlossen. Die Software „MOVEit

Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven,

Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS

(Sachsen und Thüringen)

Neue Server und zusätzliche Sicherheitheitsmaßnahmen

Nach Analyse und Behebung des Problems über das Wochenende konnte das System

zum Datenaustausch mit den externen Partnern heute auf neuen Servern und mit

zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden. Dabei kommt eine

vom Hersteller der Software zur Verfügung gestellte aktualisierte Version von

„MOVEit Transfer“ zum Einsatz, in der die Sicherheitslücke geschlossen worden

ist. Die betroffenen Partner werden informiert. Dies betrifft

Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit,

Firmenkunden sind nach aktuellen Erkenntnissen nicht direkt betroffen.

Parallel wird weiter geprüft, ob die Sicherheitslücke einen Zugriff auf die

Sozialdaten von Versicherten ermöglicht hat. Sobald diese Prüfung abgeschlossen

ist und valide Ergebnisse vorliegen, wird die AOK-Gemeinschaft darüber

informieren.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ waren

zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum

Einsatz kommt. Nach Bekanntwerden der Sicherheitslücke haben die betroffenen

AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI),

die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert.

(Pressemitteilung des AOK-Bundesverbandes vom 06.06.23)

Quelle: AOK, 06.06.2023