AOK: Software-Sicherheitslücke beseitigt

Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, teilte der AOK-Bundesverband am Dienstag in Berlin mit. Der sichere Datenaustausch zwischen externen Partnern und mehreren AOKs, die von einer Sicherheitslücke in einer Software zur Datenübertragung betroffen waren, sei daher nun wieder möglich.

Externe Datenverbindungen getrennt

Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden, so der AOK-Bundesverband.

Von der Schwachstelle in der Dateiübertragungssoftware „MOVEit Transfer“ seien zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz komme. Nach Bekanntwerden der Sicherheitslücke haben die betroffenen AOKs umgehend das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Datenschutzbehörden und die Rechtsaufsichten über den Vorfall informiert, heißt es.

Datenfluss wird noch überprüft

Eingesetzt werde nun eine aktualisierte Softwareversion, in der die Sicherheitslücke geschlossen worden sei. Hinweise auf einen Abfluss von Sozialdaten von Versicherten gebe es vorerst nicht, entsprechende Prüfungen liefen noch.

Verwendet wird die betreffende Software den Angaben zufolge von den Ortskrankenkassen Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie dem Bundesverband. Die Anwendung wird zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt. Über die Sicherheitslücke hatte der Bundesverband am vergangenen Freitag informiert.