Daten-Sicherheitslücke bei Software der Bremer AOK geschlossen

Die AOK gibt Entwarnung: Ein sicherer Datenaustausch ist inzwischen wieder möglich. Bisher gebe es keine Hinweise auf einen Abfluss von Daten wie etwa Versichertennummern.

Die Krankenkasse AOK hat die Sicherheitslücke in einer eigenen Software für Datenübertragungen geschlossen. Ein sicherer Datenaustausch sei inzwischen wieder möglich, teilte der AOK-Bundesverband mit. Auch die Bremer AOK war von der Datenlücke betroffen. Sie ermöglichte nicht autorisierte Zugriffe auf eine Anwendung, die zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt wird.

Nach Analyse und Behebung des Problems über das Wochenende konnte das System zum Datenaustausch mit den externen Partnern auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden.

Mitteilung vom AOK-Bundesverband

Keine Hinweise auf Abfluss von Daten

Unklar ist noch, ob Daten wie etwa Versichertennummern durch die Lücke in falsche Hände geraten sind. "Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten", teilte die AOK mit. Eine Analyse durch den von der AOK beauftragten Dienstleister sei aber noch nicht abgeschlossen. Nach dem Erkennen der Schwachstelle in der Software waren laut der AOK umgehend Maßnahmen zur Sicherung von Daten eingeleitet worden. 

Betroffen waren neben Bremen die Kassen in Baden-Württemberg, Bayern, Hessen und Niedersachsen sowie Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen und der Bundesverband.