Daten-Leck wieder geschlossen
Nicht autorisierter Datenzugriff
Nach Erkennung der Schwachstelle, die einen nicht autorisierten Zugriff auf die von der AOK eingesetzte Software „MOVEit Transfer“ ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern getrennt worden. Bisher gebe es noch keine Hinweise auf einen Abfluss von Sozialdaten, betont die AOK. Allerdings sei die entsprechende Analyse durch den von der AOK beauftragten Dienstleister ist noch nicht abgeschlossen.
Die Software „MOVEit Transfer“ wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.
„MOVEit Transfer“ wieder online
Mittlerweile wurde das System zum Datenaustausch mit den externen Partnern auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt. Dabei kommt laut AOK-Bundesverband eine vom Software-Hersteller bereitgestellte aktualisierte Version von „MOVEit Transfer“ zum Einsatz. Die betroffenen Partner werden informiert. Dies betrifft Leistungserbringer und Sozialversicherungsträger wie die Agentur für Arbeit; Firmenkunden seien nach aktuellen Erkenntnissen nicht direkt betroffen.