„MOVEit“, die beliebte Dateiübertragungssoftware, die von vielen Unternehmen und Dienstleistern für den sicheren Datentransfer genutzt wird, ist derzeit in den Schlagzeilen, nachdem eine schwerwiegende Sicherheitslücke entdeckt wurde. Diese ermöglichte es Hackern, eigenständigen Code auf den betroffenen Servern zu implementieren und auszuführen.

Die Ransomware-Gruppe Cl0p nutzte diese Schwachstelle aus und startete eine groß angelegte Angriffswelle, die während des Memorial Day in den USA ihren Höhepunkt erreichte. Zu den Opfern gehörten sowohl US-Regierungsstellen als auch eine Vielzahl globaler Unternehmen.

Die Kriminellen hatten Zugriff auf alle Daten, die mit „MOVEit“ übertragen und auf den Servern gespeichert wurden. Derzeit erpressen sie die betroffenen Unternehmen mit der Drohung, die gestohlenen Daten zu veröffentlichen.

Eine vorläufige Liste der betroffenen Unternehmen wurde bereits im Darknet gefunden. Darunter befinden sich US-Finanzunternehmen und internationale Größen wie BBC, British Airways, NortonLifeLock und Shell.

Betroffen ist auch das große Preisvergleichsportal Verivox.

→ weiterlesen

Ein Datenleck bei einem IT-Dienstleister der Barmer Krankenkasse hat dazu geführt, dass vertrauliche Kundendaten in die Hände Unbefugter gelangt sind. Betroffen waren Kunden, die am Bonusprogramm der Krankenkasse teilgenommen hatten, das in Partnerschaft mit dem betroffenen IT-Dienstleister betrieben wird.

Die Barmer Krankenkasse hat damit begonnen, die betroffenen Kundinnen und Kunden schriftlich über den Datenschutzvorfall zu informieren, um ihren Verpflichtungen aus der Datenschutz-Grundverordnung (DSGVO) nachzukommen. Der Vorfall ereignete sich am 31. Mai und wurde der Krankenkasse am 16. Juni gemeldet. Am darauffolgenden Tag informierte die Barmer in einer Pressemitteilung die Öffentlichkeit.

Derzeit prüft die Barmer, ob durch das Leck auch auf den eigenen Datenbestand zugegriffen werden konnte. Die eigenen IT-Systeme der Krankenkasse sind nach derzeitigem Kenntnisstand jedoch nicht betroffen und die Sicherheitslücke wurde inzwischen geschlossen.

Bei den abgeflossenen Daten handelt es sich um Name, Vorname, Krankenversicherungsnummer, Prämienhöhe und Bankverbindung (IBAN) der betroffenen Kundinnen und Kunden. Die Barmer hat sofort nach Bekanntwerden des Vorfalls die Verbindung zu dem betroffenen IT-Dienstleister gekappt.

Weitere Details über den Angriff und die ausgenutzte Sicherheitslücke sowie die genaue Anzahl der Betroffenen liegen derzeit noch nicht vor.

Der Vorfall macht deutlich, dass IT-Dienstleister im Gesundheitswesen und in anderen Branchen attraktive Ziele für Cyberkriminelle sind. Hier lagern große Mengen an Kundendaten, deren Diebstahl bei einem erfolgreichen Angriff weitreichende Folgen haben kann.