Hacker greifen BARMER-Bonusprogramm an

Der Angriff ereignete sich am 31. Mai 2023 und betraf ausschließlich jenen Dienstleister, der das BARMER-Bonusprogramms verantwortet, teilte die BARMER. Eine Verbindung zur IT-Umgebung der Krankenkasse habe zu keinem Zeitpunkt bestanden. Die Sicherheitslücke sei inzwischen geschlossen.

Wie c't berichtet, informierte die Krankenkasse ihre Mitglieder nun DSGVO-konform per Brief, dass folgende Informationen der Versicherten betroffen sind:

• Name und Vorname,

• Krankenversicherungsnummer,

• Prämienbetrag und

• Bankverbindung

Sofort nach der Unterrichtung über den Cyberangriff habe die BARMER die Verbindung zum Dienstleister gekappt, heißt es in dem Schreiben außerdem. Details zum Angriff und zur ausgenutzten Sicherheitslücke gibt es derzeit keine, auch keine Informationen, wie viele Versicherte von dem Vorfall potenziell betroffen sind.

Erst Anfang Juni sorgte die Sicherheitslücke in einer Software zur Datenübertragung für Aufsehen, die von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS sowie dem AOK-Bundesverband genutzt wurde. Auch hier ist die Überprüfung noch nicht abgeschlossen, womöglich waren bis zu 19 Millionen Versichertendaten temporär ungesichert, heißt es.