+

© Imago

Die Krankenkasse Barmer wurde gehackt. Dabei wurden persönliche Kundendaten gestohlen. So finden Sie heraus, ob Sie betroffen sind.

Berlin – Ende Mai kam es zu einem Hacker-Angriff auf einen Dienstleister der Krankenkasse Barmer. In einer Pressemitteilung teilte Barmer mit, dass der Angriff am 31. Mai 2023 stattgefunden hatte. Bei dem Dienstleister handelt es sich um die Majorel Wilhelmshaven GmbH, die die Barmer bei der Umsetzung des Bonusprogramms unterstützt.

Hacker-Angriff auf die Barmer: Diese Kunden sind betroffen

Das genaue Ausmaß des Daten-Diebstahls sei noch nicht abschließend ermittelt. Barmer teilte auf Anfrage von IPPEN.MEDIA mit, dass neben Vor- und Nachnamen, der Versichertennummern und Prämienbeiträgen auch die IBAN von Kunden gestohlen wurden. Von dem Hack betroffen, „sind aber ausschließlich Personen, bei denen in einem zeitlich eng eingegrenzten Zeitraum Bonusleistungen zur Auszahlung anstanden“.

Andere Barmer-Versicherte oder Teilnehmende am Bonus-Programm seien von dem Angriff nicht betroffen. Auch die eigenen IT-Systeme seien nicht kompromittiert worden. Weiter heißt es: „Gesundheitsdaten sind nicht betroffen, sie waren in den Systemen des Dienstleisters auch nicht gespeichert.“

Die Betroffenen seien bereits per Schreiben informiert worden. Darin warnt Barmer laut der Verbraucherzentrale Thüringen: „Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben.“ Die Betroffenen sollten bei fragwürdigen Nachrichten und Abbuchungen vom Bankkonto besonders wachsam sein, rät die Verbraucherzentrale.

Hacker-Angriff eines russisches Netzwerks: „Hunderte Unternehmen betroffen“

Die Sicherheitslücke wurde nach Angaben einer Pressesprecherin nach einer Warnung des Bundesamts für Sicherheit der Informationstechnik (BSI) durch den Dienstleister geschlossen. Der Angriff sei von einem kriminellen Netzwerk ausgegangen, das Schadsoftware international zum Einsatz bringt. Bei Barmer wäre dies über eine Lücke in der Software MoveIT geschehen. 

Der Angriff sei eine von vielen Attacken des Netzwerkes gewesen, welches „in Russland vermutet wird“, so die Unternehmenssprecherin gegenüber IPPEN.MEDIA. „Von dem Angriff waren hunderte Unternehmen weltweit betroffen. Es wurden alle relevanten Behörden zeitnah über den Vorfall in Kenntnis gesetzt.“ Immer wieder kommt es zu Angriffen russischer Hacker auf deutsche Unternehmen.

In dem Bericht zur Lage der IT-Sicherheit 2022, warnt das BSI davor, dass die Bedrohung im Cyber-Raum so hoch ist wie nie zuvor. Umso gefährlicher, dass mehr als 20.000 Schwachstellen in Software-Produkten im Jahr 2021 in Deutschland gefunden wurden. Dies seien zehn Prozent mehr als im Vorjahr, so das BSI. Auch Kommunen befinden sich im Visier von Hackern. (jsch)