Stand: 06.06.2023

Fragen & Antworten

Was ist passiert und wie ist der Status?
BITMARCK hat eine Cyberattacke identifiziert und abgewehrt. Nachdem unsere Frühwarnsysteme einen Angriff auf BITMARCK-interne Systeme gemeldet haben, haben wir sofort Maßnahmen zur Schadenvermeidung ergriffen. Im Zuge der Sicherheitsmaßnahmen hat BITMARCK auch das Münchner Rechenzentrum vom Netz genommen. Solche rigorosen Maßnahmen werden nicht leichtfertig ergriffen, sondern erfolgen nur, wenn eine sehr große Gefahr im Verzug ist. In diesem Fall gehen alle Beteiligten – das sind interne wie externe Forensiker, Kriminalbeamte und IT-Sicherheitsexperten – davon aus, dass durch diese Maßnahmen ein weitaus größerer Schaden abgewendet wurde, als durch die Einschränkungen entstanden sind.

Das Gros der Systeme ist wieder angelaufen. Krankenkassen, die nicht über das Betriebszentrum München bedient werden, haben keine Einschränkungen mehr. Auch der überwiegende Teil der Krankenkassen, die über unser Münchner Betriebszentrum bedient werden, arbeiten wieder ohne oder mit nur geringen Einschränkungen. Für die noch anstehenden Aufgaben sprechen wir mit jeder einzelnen Krankenkasse ab, welche individuellen Services wir als nächstes wieder zur Verfügung stellen.

Sind Kunden-, Versicherten- oder Patienten-Daten abgeflossen?
Nein, auch nach weitreichenden Analysen ist der aktuelle Kenntnisstand, dass keine Daten abgeflossen sind, weder bei BITMARCK noch bei Kunden oder Versicherten. Auch die in der ePA hinterlegten Patienten-Daten waren und sind durch den Angriff zu keiner Zeit gefährdet. Diese unterliegen im Übrigen aufgrund der gematik-Bestimmungen einem besonderen Schutz. Die Sicherheit der Kunden-, Versicherten- und Patienten-Daten hatte und hat sowohl bei der Abwehr des Angriffs als auch bei der Wiederinbetriebnahme unserer Systeme höchste Priorität.

Warum hat der Wiederanlauf der Systeme so lange gedauert?
Die Cyberattacke wurde äußerst professionell und mit hoher krimineller Energie durchgeführt. Um dem angemessen zu begegnen, empfehlen sämtliche IT-Sicherheitsexperten, Sicherheit vor Schnelligkeit walten zu lassen. Dieser Empfehlung folgen wir auch weiterhin. Dabei überlassen wir nichts dem Zufall, sondern untersuchen jeden Schritt auf mögliche Risiken. Wir sichern jede Maßnahme zum Wiederanlaufen der Systeme bestmöglich gegen Risiken ab.

Arbeitet BITMARCK den Vorfall allein auf?
Nein: BITMARCK hat umgehend die zuständigen Behörden über den Vorfall informiert und externe Sicherheitsexperten hinzugezogen.

Unterstützt wird BITMARCK bei der Aufarbeitung des Vorfalls von internen und externen Sicherheitsexperten, beispielsweise Forensikern. Eng in die Analyse des Sachverhalts eingebunden sind zudem die Spezialisten des LKA und der Polizei. Auch steht BITMARCK bei der Aufarbeitung des Vorfalls in enger Abstimmung mit seinen Kunden, dem Bundesministerium für Gesundheit, Verbänden, der gematik und weiteren Akteuren im Gesundheitsmarkt.

In der Presse wird aktuell über einen Sicherheitsvorfall bei der AOK-Gemeinschaft berichtet. Besteht ein Zusammenhang zum Cyberangriff auf BITMARCK?
Wir schließen einen Zusammenhang aus. Die von der AOK genannte, betroffene Anwendung ist bei BITMARCK überdies nicht im Einsatz. BITMARCK hat dennoch als Vorsichtsmaßnahme zum gemeinsamen Datenaustausch genutzte Accounts gesperrt und neue Passwörter vergeben.

Wie kann ich BITMARCK aktuell erreichen?
Sie erreichen uns über info@bitmarck.de oder presse@bitmarck.de (für Medienvertreter).