{"id":279256,"date":"2023-03-31T19:25:48","date_gmt":"2023-03-31T17:25:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279256"},"modified":"2024-06-30T15:45:22","modified_gmt":"2024-06-30T13:45:22","slug":"big-krankenkasse-wurde-am-28-mrz-2023-opfer-eines-cyberangriffes","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/31\/big-krankenkasse-wurde-am-28-mrz-2023-opfer-eines-cyberangriffes\/","title":{"rendered":"BIG-Krankenkasse wurde am 28. März 2023 Opfer eines Cyberangriffes"},"content":{"rendered":"

\"GesundheitDer N\u00e4chste bitte! Die BIG-Krankenkasse in Dortmund war \u00fcber Tage f\u00fcr Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert ist und ob bzw. welche Daten der Versicherten wohl betroffen sein k\u00f6nnten. Nachdem Blog-Leser Karel v.G. mich per Mail auf diesen Sachverhalt hingewiesen hat (danke daf\u00fcr), habe ich einige Informationen zusammen getragen.<\/p>\n

<\/p>\n

\"\"Die Krankenkasse BIG direkt gesund hat den Sitz in Berlin, aber ihre Verwaltung in Dortmund. BIG, das steht nicht f\u00fcr \"Gr\u00f6\u00dfe\", sondern f\u00fcr Bundesinnungskrankenkasse Gesundheit. Als Krankenkasse ist sie eine K\u00f6rperschaft des \u00f6ffentlichen Rechts und wurde erst 1996 von der Bundesinnung der H\u00f6rakustiker gegr\u00fcndet. Laut Wikipedia<\/a> hatte die Krankenkasse 2021 wohl ca. 520.000 Versicherte.<\/p>\n

Webseite meldet St\u00f6rung<\/h2>\n

Auf der Internetseite der BIG direct gesund<\/a> wird aktuell f\u00fcr diverse Leistungen und eine unkomplizierte Versorgung geworben. In einem Banner hei\u00dft es, dass die Krankenkasse Aufgrund einer St\u00f6rung \"aktuell\" nicht erreichbar sei. Man arbeite \"intensiv an einer L\u00f6schung\" – was schon eine seltsame Formulierung ist.<\/p>\n

\"BIG<\/p>\n

In einer Seite mit Informationen<\/a> zur aktuellen St\u00f6rung hei\u00dft es, dass die \"BIG aktuell mit hoher Priorit\u00e4t einen unautorisierten Zugriff auf einen eingegrenzten Netzbereich des Unternehmens untersucht\". Der Zugriff wurde am 28. M\u00e4rz 2023 im Rahmen laufender IT-Sicherheitskontrollen identifiziert. Die Verantwortlichen der IT haben daraufhin umgehend alle Systeme isoliert und kontrolliert abgeschaltet.<\/p>\n

Die Krankenkasse teilt weiterhin mit, dass man gemeinsam mit externen Experten eine umfassende \u00dcberpr\u00fcfung der eigenen Systeme gestartet habe. Diese Analyse dauert aktuell noch an. Die zeitweise nicht Erreichbarkeit auf einer Reihe von Kan\u00e4len, darunter E-Mail und Telefon wird durch den Fremdzugriff und die dadurch resultierende Abschaltung der Systeme begr\u00fcndet. Die Erreichbarkeit f\u00fcr die Versicherten \u00fcber die bekannten Kan\u00e4le soll im Laufe des 31.3. wieder hergestellt werden.<\/p>\n

In der Meldung hei\u00dft es weiterhin, dass nach aktuellen Ergebnissen der Analyse, die die Verantwortlichen gemeinsam mit externen Datenforensikern durchf\u00fchren, kein Datenabfluss erkennbar sei. Vorsichtshalber hab man jedoch alle zust\u00e4ndigen Beh\u00f6rden (u.a. BSI) \u00fcber den Vorfall informiert und arbeite bei der Aufkl\u00e4rung des Vorfalls eng mit diesen zusammen. Es hei\u00dft aber, dass die Analysen noch andauern.<\/p>\n

Die Krankenkasse versichert (ein doppeldeutiger Joke, das ist deren Tagesgesch\u00e4ft), dass sie alle Anstrengungen unternehmen werde, um den Vorfall umfassend aufzukl\u00e4ren. Sobald weitere relevante Erkenntnisse vorliegen, wollen die Verantwortlichen hierzu umgehend informieren. Hier wird es im Fall eines Datenlecks spannend, ob die Information \u00fcber einen Datenabfluss zuerst von der BIG oder von Sicherheitsforschern, die die Daten im Darknet gefunden haben, kommt. Aber das ist Spekulation – vielleicht haben die Versicherten ja Gl\u00fcck gehabt – zu w\u00fcnschen ist es ihnen.<\/p>\n

Der Blog-Leser hatte mir noch den Link zu einem Artikel<\/a> der Ruhrnachrichten geschickt. Dort hei\u00dft es, dass der Direktversicherer auf Au\u00dfendienst und Filialen verzichtet und ganz auf digitalen Service setzt.<\/p>\n

Angriff auf IT-Dienstleister Bitmark<\/h2>\n

Erg\u00e4nzung 1:<\/strong> Am 26. April 2023 wurde die BIG-Krankenkasse von ihrem IT-Dienstleister informiert, dass diese Opfer eines Cyberangriffs waren. Die Krankenkasse hat dies in einer Meldung<\/a>, die ich nachfolgend mal herausziehe, eingestanden.<\/p>\n

\n
\n
\n

Cyberangriff auf unseren IT-Dienstleister Bitmarck<\/strong><\/p>\n

Bitmarck, ein wichtiger IT-Dienstleister der BIG direkt gesund und anderer Krankenkassen, hat uns am 26.4. dar\u00fcber informiert, Opfer einer Cyberattacke zu sein. Der dadurch entstandene Ausfall der Bitmarck Systeme hat auch Auswirkungen auf die BIG.<\/div>\n<\/div>\n<\/div>\n
\n
\n

Aufgrund der technischen Probleme der Bitmarck kann es leider zu Verz\u00f6gerungen bei der Bearbeitung Ihrer Anliegen kommen. Die Auszahlung von Geldleistungen sind wieder angelaufen und m\u00fcssten in den n\u00e4chsten Tagen bei Ihnen auf dem Konto eingehen. Es kann durch das hohe Volumen noch zu Verz\u00f6gerungen kommen.<\/p>\n

Uns ist bewusst, dass diese Auszahlungen sehr wichtig f\u00fcr Sie sind.<\/p>\n

Wir bitten Sie daher aufrichtig um Entschuldigung und danken Ihnen f\u00fcr Ihre Geduld. Bitmarck arbeitet weiter mit h\u00f6chster Priorit\u00e4t an der Wiederherstellung der IT-Dienste in der Qualit\u00e4t wie Sie es gewohnt sind.<\/p>\n<\/div>\n<\/div>\n<\/blockquote>\n

\n

Der Hack dieses Dienstleisters hat noch weitere Krankenkassen in Mitleidenschaft gezogen (siehe auch meine nachfolgenden Hinweise).<\/p>\n<\/div>\n

Volldampf in Richtung ePA<\/h2>\n

Mir ist sofort der Angriff auf den australischen Krankenversicherer Medibank eingefallen (siehe meinen Blog-Beitrag Cyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank \u2013 Facebook-Seite und TikTok-Gebrauch untersagt<\/a>. Beim Angriff wurden Daten von Versicherten abgezogen und der Versicherer wurde im Anschluss erpresst (siehe z.B. diesen Tagesschau-Bericht<\/a>).<\/p>\n

Weiterhin gab es noch einen erfolgreichen Cyberangriff auf Bitmark (siehe meinen Blog-Beitrag Cyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a>), bei dem Versichertendaten abgezogen wurden. Die Bitmarck<\/a> Holding GmbH mit Sitz in Essen ist ein Dienstleister von Sozialversicherungstr\u00e4gern und wirbt auf seiner Webseite<\/a> mit lustigen Filmchen zur elektronischen Patientenakte ePA.<\/p>\n

\"
\nBitmarck wirbt f\u00fcr ePA<\/p>\n

Die digitalisieren nach eigenem Sprech \"Gesundheit\" und geben sich als Experten. In \"Influencer-Kreisen\" w\u00e4re dieser Werbetr\u00e4ger aber f\u00fcr potentielle Kunden ob des obigen Vorfalls total verbrannt. Ficht die Leute aber nicht an. Wenn ich diese Hacks von Bitmark, BIK & Co. so sehe, wird mir ganz anders. Denn ich habe die ePA-Pl\u00e4ne der Bundesregierung im Hinterkopf (siehe Lauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a>). Das k\u00f6nnte noch lustig werden, wenn es nicht um Patientendaten und sensitive Informationen f\u00fcr Millionen Menschen ginge.<\/p>\n

Angriff durch Black Basta Ransomware<\/h2>\n

Erg\u00e4nzung 2<\/strong> vom 21. Juni 2023: Inzwischen hat sich die Black Basta Ransomware-Gruppe zu diesem Angriff bekannt.<\/p>\n

\"Black<\/a><\/p>\n

Das geht aus obigem Tweet hervor, der den Umstand aufgreift, dass die Ransomware-Gruppe die Krankenkasse als Opfer benennt, von dem Daten erbeutet wurden.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nLauterbach \"will\" die elektronische Patientenakte (ePA) mit Opt-out \u2013 ein Desaster mit Ansage oder Wolkenkuckucksheim?<\/a>
\nElektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?<\/a>
\nVideo-Ident durch Chaos Computer Club \"sturmreif geschossen\"<\/a>
\ngematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022)<\/a>
\nCyber- und Ransomwareangriffe: Rodgau, Rosenbauer, Dole, Medibank \u2013 Facebook-Seite und TikTok-Gebrauch untersagt<\/a>
\nCyberangriffe auf Rechtsanw\u00e4lte Kapellmann, Geomed-Klinik Gerolzhofen; Angriffe auf ESXi-Server<\/a>
\nTI-Konnectoren im Gesundheitswesen \u2013 der \"400 Millionen Euro\"-Hack des Chaos Computer Clubs<\/a>
\nTI-Konnektorentausch: \u00c4rzteverb\u00e4nde erstatten Anzeige wegen Korruptionsverdacht<\/a>
\nSicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a>
\ngematik-Gesellschafter haben Opt-out f\u00fcr elektronische Patientenakte (ePA) beschlossen<\/a>
\nVernichtendes Urteil an elektronischer Patientenakte auf Freie \u00c4rzteschaft (FA) Kongress (3.12.2022)<\/a>
\nNeustart in 2023 f\u00fcr Elektronische Patientenakte (ePA) geplant<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Der N\u00e4chste bitte! Die BIG-Krankenkasse in Dortmund war \u00fcber Tage f\u00fcr Versicherte nicht erreichbar. Nun stellt sich heraus, dass der Versicherer Opfer eines Cyberangriffs geworden ist. Die IT-Verantwortlichen musste die Systeme herunterfahren und untersuchen nun mit Hochdruck, was genau passiert … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279256","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279256"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279256\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}