Ein IT-Dienstleister der deutschen gesetzlichen Krankenkassen hat aktuell mit den Auswirkungen einer schweren Cyber-Attacke zu kämpfen. Nach Angaben des Unternehmens Bitmarck hat das interne Frühwarnsystem einen Angriff gemeldet, woraufhin ein Großteil der Systeme vom Netz genommen werden musste. Betroffen sind mehr als 80 Krankenkassen und ihre Versicherten.
An der Aufarbeitung des Vorfalls beteiligen sich nicht nur unternehmenseigene Techniker von Bitmarck, sondern auch IT-Spezialisten und Forensiker des Landeskriminalamtes. Mit oberster Priorität arbeiten die Sicherheitsexperten daran, sich ein Bild davon zu machen, welche Systeme infiziert oder gar beschädigt sind, ob bereits Daten entwendet wurden und wie es den Angreifern überhaupt gelang, in ein eigentlich stark gesichertes Netzwerk einzudringen.
Das genaue Ausmaß des Schadens ist noch nicht absehbar. Im Falle von Datenverlusten, insbesondere falls dies die Daten von Versicherten betreffen sollte, kann ein IT-Sicherheitsdienstleister wie Bitmarck entsprechend der Datenschutz-Grundverordnung (DSGVO) zu hohen Strafen verurteilt werden, die bis zu 4 Prozent des Vorjahrjahresumsatzes eines Unternehmens betragen können.
Branchenexperten mahnen daher, bei der Verwaltung komplexer Sicherheits- und Technologieumgebungen über herkömmliche Ansätzen der Cyber-Sicherheit hinauszudenken. So kommentiert etwa Chris Vaughan, VP Technical Account Management, EMEA beim Cyber-Sicherheitsplattformanbieter Tanium den Vorfall: „Es ist wahrscheinlich, dass Bitmarck über Endpoint Detection and Response (EDR) verfügt, aber es könnte immer noch Probleme mit den so wichtigen Grundlagen wie Patching und Schwachstellenmanagement geben. Nur so lässt es sich erklären, dass Bitmarcks IT-Teams in der Lage sind, Angriffe zu erkennen, deren Auswirkungen auf die Systeme jedoch nicht vollumfänglich abwehren können. Dies führt dann, wie man aktuell sieht, zu Ausfallzeiten, Rufschädigung und Geschäftseinbußen.“