"Bei uns geht gar nichts mehr", sagt Manfred Warmuth, Vorstand der SKD BKK Schweinfurt. Die Krankenkasse mit Sitz in Schweinfurt ist eine von etwa 80 gesetzlichen Krankenkassen in ganz Deutschland, bei denen an diesem Donnerstag Ausnahmezustand herrscht. Nichts geht mehr. Keine Einsicht in Daten von Versicherten, keine Bearbeitung, keine Auszahlung von Krankengeld.
Der Grund: eine Cyberattacke auf den System- und IT -Dienstleister Bitmarck. 96 Krankenkassen gibt es bundesweit, die meisten von ihnen sind Kunden von Bitmarck. Betroffen sind mit den Krankenkassen bundesweit rund 25 Millionen Versicherte.
Was passiert ist, teilt der Dienstleister auf einer "temporären Website" mit. "Bitmarck wehrt derzeit eine Cyberattacke ab", schreibt das Unternehmen. Offenbar laufen die Abwehr-Maßnahmen bei Bitmarck schon seit Montag, berichtet die "taz".
Krankenkassen wie die SKD BKK in Schweinfurt warten ab
Vor allem die Krankenkassen sitzen auf Kohlen. Nachdem Frühwarnsysteme einen Angriff auf interne Systeme gemeldet hätten, habe Bitmarck einzelne Kunden und interne Systeme vom Netz genommen, heißt es auf der Website des Unternehmens.
Das hatte bereits im Januar Probleme mit einem Cyberangriff, schreibt die "taz". Damals hatte demnach ein Angreifer Datensätze gestohlen – zum Teil mit Versichertendaten.
Sind durch den Cyberangriff auf IT-Dienstleiter Bitmarck Daten von Versicherten abgeflossen?
Nach dem Stand der Analysen seien dieses Mal keine Daten von Kunden oder Versicherten betroffen oder abgeflossen, heißt es bei Bitmarck am Donnerstagnachmittag. Man bemühe sich um eine schnellstmögliche Wiederherstellung der Systeme.
Auf genau das hofft man auch bei den Krankenkassen wie der SKD BKK in Schweinfurt. "Das Abschalten der Systeme dient dem Schutz unserer Versicherten", sagt Vorstand Warmuth. "Bisher sind keine Daten abgeflossen, und das soll auch so bleiben." Allerdings führe diese Sicherheitsmaßnahme dazu, dass man – wie viele andere Krankenkassen auch – "derzeit unserem Tagesgeschäft nicht nachkommen" könne. 47.000 Menschen sind bei der SKD BKK versichert.
Krankenkasse SKD BKK ist nach der Cyberattacke per E-Mail gar nicht zu erreichen
Die SKD BKK sei per E-Mail gar nicht und telefonisch nur eigeschränkt erreichbar. Man bitte um Verständnis. Sobald die Systeme wieder einsatzbereit seien, "kümmern wir uns unverzüglich um die aufgelaufenen Anliegen", so Warmuth.
Dann ist es am Donnerstag Zeit bei der SKD in Schweinfurt für das nächste Meeting an diesem Ausnahmetag. Auch Bundesgesundheitsminister Karl Lauterbach soll dabei sein, sagt Manfred Warmuth. Offenbar wurde auch der Minister inzwischen eingeschaltet.
Anstatt seine Daten im eigenen Unternehmen zu sichern, gibt man diese an Dienstleister ab, die gleich mehrere große Kunden betreuen. In dem Fall sind das Krankenkassen, weil das Unternehmen sich eben auf diese spezialisiert hat.
Vorteil: Man spart interne IT-Kosten.
Nachteil: Man ist nicht mehr der Herr über seine Daten!!!
Jetzt bin ich mal ein angenommener professioneller Hacker:
Wen greife ich da am lukrativsten an?
Ein einzelnes Unternehmen, wie in dem Fall eine ganz bestimmte Krankenkasse? Oder ein Unternehmen, das in einer Cloud gleich 'zig Krankenkassen hostet?
Da bekomme ich gleich dreißig, hundert, oder noch viel mehr Unternehmen zum Preis von einem.
Dieser Hack hat jetzt eine "relativ" kleine Nische betroffen, weil die ja schon ziemlich spezialisiert sind.
Doch ich warte täglich darauf, dass es jemandem gelingt, z.B. die AWS-, oder Google-Cloud zu hacken.