![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unsch\u00f6ne Geschichte, die BARMER Versicherte betrifft. Bei einem Dienstleister, der mit der Abwicklung des Bonusprogramms betraut war, kam es zu einem Datenschutzvorfall, bei dem Versichertendaten betroffen waren. Konkret soll Ende Mai 2023 ein Hack stattgefunden haben.<\/p>\n
<\/p>\n
Im Schreiben an die Versicherten (heise gibt hier<\/a> den 19. Juni als Datum des Schreibens an) werden diese informiert, dass Namen, Krankenversicherungsnummern, Pr\u00e4mienbetr\u00e4ge und Kontodaten in kriminelle H\u00e4nde geraten sein k\u00f6nnten. Der Hack beim Dienstleister der Barmer erfolgte am 31. Mai 2023 (das ist zuf\u00e4llig das Datum, an dem die MOVEit Transfer-Schwachstelle bekannt wurde). In einer Pressemitteilung<\/a> wird aber nichts diesbez\u00fcglich geschrieben. Dort hei\u00dft es lediglich:<\/p>\n Ein Dienstleister der\u00a0BARMER<\/span>\u00a0ist Ziel eines Hackerangriffs geworden. Dieser Dienstleister unterst\u00fctzt die Kasse bei der Umsetzung ihres Bonusprogramms. Aktuell laufen Pr\u00fcfungen, ob bei diesem Angriff, der am 31. Mai 2023 stattfand, auch Zugriff auf\u00a0BARMER<\/span>-Daten erfolgt ist.<\/p>\n Die entsprechende Sicherheitsl\u00fccke wurde vom Dienstleister geschlossen. Der Angriff erfolgte ausschlie\u00dflich auf den Dienstleister der Kasse.<\/p>\n Eine Verbindung zur\u00a0BARMER<\/span>-IT-Umgebung bestand zu keinem Zeitpunkt. Vorsorglich wurden relevante Beh\u00f6rden \u00fcber diesen Vorfall in Kenntnis gesetzt.<\/p><\/blockquote>\n Zwischen den Zeilen l\u00e4sst sich herauslesen, dass es sich beim Vorfall wirklich um den Hack im Umfeld der MOVEit Transfer-Schwachstelle, die durch die Clop-Ransomwaregruppe ausgenutzt wurde, handelt. Das wird auch im ZDNet-Artikel gemutma\u00dft. Es hei\u00dft, dass die BARMER die Verbindung zum Dienstleister gekappt, Strafanzeige gestellt und die Datenschutzaufsicht informiert habe. Der Dienstleister wird zwar nirgends genannt, aber heise schreibt hier<\/a>, dass \u00a0die Firma Majorel aus Luxemburg Dienstleister der Barmer sei.<\/p>\n Erg\u00e4nzung: Ein Dienstleister Namens Majorel, der in Deutschland als Kontenwechseler f\u00fcr Banken agiert, ist ebenfalls Opfer der MOVEit-Schwachstelle geworden. Kundendaten von Bankkunden wurde dort abgezogen (siehe\u00a0Datenleck bei Postbank und Deutscher Bank; ING und Comdirect<\/a><\/p>\n","protected":false},"excerpt":{"rendered":" Unsch\u00f6ne Geschichte, die BARMER Versicherte betrifft. Bei einem Dienstleister, der mit der Abwicklung des Bonusprogramms betraut war, kam es zu einem Datenschutzvorfall, bei dem Versichertendaten betroffen waren. Konkret soll Ende Mai 2023 ein Hack stattgefunden haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-283136","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283136","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283136"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283136\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283136"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283136"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283136"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Aktuell informiert die BARMER Krankenkasse die betreffenden Versicherten, die sich am Bonusprogramm beteiligt haben, per Brief \u00fcber diesen Vorfall, wie ZDNet hier berichtet<\/a>. Der Kanzlei Dr. Stoll & Sauer liegt wohl ein entsprechender Brief vor.\u00a0Die Krankenkasse sei erst zum 16. Juni 2023 \u00fcber den DSGVO-Vorfall informiert worden, hei\u00dft es.<\/p>\n