AOK: Sicherheitslücke in MOVEit-Software behoben

AOK Sicherheitslücke: Eine Schwachstelle in der Datenübertragungssoftware MOVEit wurde erkannt und behoben.

Sicherheitslücken in Softwaresystemen sind ein heikles Thema: Insbesondere dann, wenn Dritte sich potenziell Zugang zu teils sensiblen, personenbezogenen Daten verschaffen könnten. Eine aktuelle Software-Sicherheitslücke in einem weit-verbreiteten Datenübertragungsprogramm gefährdet nun zahlreiche Organisationen, wie das Handelsblatt berichtet.

Dazu zählten auch zahlreiche Allgemeine Ortskrankenkassen (AOK). Die Schwachstelle sei nun behoben worden (vgl. handelsblatt.com, 02.06.2023).

Über MOVEit

Konkret handelte es sich um eine Schwachstelle in der Kommunikationsschnittstelle MOVEit. Die Software des Anbieters "Progress" sei bei vielen Krankenkassen ebenso wie auch staatlichen Behörden im Einsatz gewesen.

Sie sei ISO-zertifiziert, vollumfänglich DSGVO-konform und erfülle zahlreiche Compliance-Standards, wie security-insider.de berichtet. Genutzt wurde sie zur Abwicklung des Datentransfers (vgl. security-insider.de, 05.06.2023).

Verwandt5 Jahre DSGVO - Was ist mit Künstlicher Intelligenz? 

Zahlreiche Länder und Unternehmen betroffen

Neben der AOK in mehreren deutschen Bundesländern sind auf internationaler Ebene mehr als 40 Länder von der Sicherheitslücke betroffen, wie Heise berichtet. Allein hierzulande seien mehr als 100 Unternehmen betroffen (vgl. heise.de, 06.06.2023).

Die meisten verwundbaren Systeme sind dabei in den Vereinigten Staaten beheimatet, mit weitem Abstand gefolgt vom Vereinigten Königreich und Deutschland an dritter Stelle, wie Heise in Berufung auf das Shodan-Projekt berichtet (vgl. heise.de, 06.06.2023).

Über die Sicherheitslücke

Progress, das Unternehmen hinter MOVEit, habe Ende Mai im Rahmen einer Sicherheitswarnung über die Schwachstelle informiert. Daraufhin habe die AOK diese Datenpanne dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet. Betroffen waren die AOKs zahlreicher Bundesländer, ebenso wie PLUS und der AOK Bundesverband.

Das BSI habe die Sicherheitslücke zunächst als Bedrohung der höchsten Stufe klassifiziert, wobei mittlerweile von einer "geschäftskritischen Bedrohungslage" die Rede ist (vgl. security-insider.de, 05.06.2023).

VerwandtWas ist Healthcare CRM?

Sicherheitsmaßnahmen

Nach Bekanntwerden der Sicherheitslücke habe die AOK umgehend die Verbindung getrennt. Nach Behebung des Problems über das Wochenende konnte das System dann am 06.06.2023 auf neuen Servern sowie mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt werden, wie die AOK berichtete. Zum Einsatz komme dabei eine aktualisierte Version von MOVEit Transfer, in welcher die Lücke nun behoben sei.

Analyse auf möglichen Datenabfluss dauert an

Wie die AOK berichtet, gebe is bislang keine konkreten Hinweise auf einen Datenabfluss. Die Analyse dauere noch an. Geprüft wird konkret, ob die Sicherheitslücke einen Zugriff auf Sozialdaten ermöglicht habe (vgl. www.aok.de, 06.06.2023).

Sozialdaten

Bei Sozialdaten handelt es sich um Daten wie Geburtsdatum, Anschrift, Steuer-ID oder Rentenversicherungsnummer; also personenbezogene Daten über die Versicherten bzw. Kunden der AOK (vgl. handelsblatt.com, 02.06.2023). Diese Art der Daten werden sozialrechtlichen Leistungsträgern gesammelt und gespeichert, um ihre gesetzlichen Aufgaben erfüllen zu können (vgl. Prof. Dr. Joachim Becker, wirtschaftslexikon.gabler.de, 07.06.2023).

7 Juni 2023

Starten Sie Ihre CRM-Auswahl

Finden Sie heraus, welche CRM-Systeme am besten zu Ihrem Unternehmen passen

In welcher Branche sind Sie tätig?

Warum dies bei der CRM-Auswahl wichtig ist:CRM-Systeme werden im Allgemeinen nicht für bestimmte Branchen entwickelt. Trotzdem ist es wichtig, Ihre Branche bei der Suche nach der richtigen Software zu berücksichtigen. Lieferanten mit Erfahrung in Ihrer Branche werden Ihre Geschäftsprozesse schnell verstehen und die Implementierung reibungsloser gestalten.

Geben Sie die Anzahl der Mitarbeiter und Benutzer ein

Mitarbeiter
Benutzer (optional)

Wofür verwenden Sie hauptsächlich das CRM-System?

Möchten Sie das CRM-System mit anderer Software integrieren?

Wie viel Zeit möchten Sie für die Einführung des CRM aufwenden?

Andere Fragen

Sollen Stunden im CRM registriert werden?
Arbeitet Ihre Organisation eher im Bereich b2b, b2c oder beide?
Verfügt Ihre Organisation über mehrere Niederlassungen?
Sind Sie international tätig?
Ist Ihre Zentrale in Deutschland?
CRM-Anbieter suchen...
Systeme gefunden

Füllen Sie das Formular aus und erhalten Sie unverbindlich Informationen über die 7 am besten geeigneten Anbietern.

Ihre Anfrage ist erfolgreich bei uns eingegangen

  • Auf der Grundlage der von Ihnen gelieferten Informationen geht unser Berater unverbindlich an die Arbeit
  • Unser Berater trifft eine Auswahl unter den CRM-Anbietern, die am besten zu Ihrem Unternehmen passen.
  • Sie erhalten eine kostenlose Auswahlliste mit Informationen über die 7 geeignetsten Anbietern
  • Im Falle von Fragen oder Unklarheiten meldet sich unser Berater möglicherweise bei Ihnen
Longlist anzeigen
Auswahl neu starten

Wie passen Ethik & künstliche Intelligenz zusammen?

Warum diese Frage immer wichtiger wird, mitunter schwer zu beantworten ist - und, wie KI zukünftig reguliert werden soll.

Lesen Sie weiter

3 wichtige Content-Marketing Trends in 2024

Ein aktueller Forbes-Bericht beleuchtet wichtige Trends und Entwicklungen im Bereich des Content-Marketing.

Lesen Sie weiter