Bitmarck, einer der größten deutschen IT-Dienstleister für Krankenkassen, hat momentan mit den Auswirkungen eines schweren Cyber-Angriffs zu kämpfen. Nach Angaben des Unternehmens hat das interne Frühwarnsystem einen Angriff gemeldet, woraufhin ein Großteil der Systeme vom Netz genommen wurde – mehr als 80 Krankenkassen und ihre Versicherten sind von den direkten Auswirkungen betroffen. Ein Ende ist noch nicht in Sicht.
Um die Situation in den Griff zu bekommen, sind nicht nur interne Techniker, sondern auch IT-Spezialisten und Forensiker des Landeskriminalamtes an der Aufarbeitung des Vorfalls beteiligt. Sich ein genaues Bild der Lage zu verschaffen, hat derzeit die oberste Priorität. In den nächsten Tagen ist es daher entscheidend, zu verstehen, welche Systeme infiziert und beschädigt sind, ob Daten entwendet wurden und wie es den Angreifern überhaupt gelang, ins Unternehmensnetzwerk einzudringen.
Was ist beim Bitmarck-Hack passiert?
Bereits im Januar dieses Jahres wurde Bitmarck Opfer eines Angriffs, bei dem Unternehmensdaten kompromittiert wurden. Nach aktuellem Kenntnisstand sind keine Daten kompromittiert worden, weder bei Bitmarck noch bei Kunden oder Versicherten. Die Tatsache, dass es so kurz nach einem größeren Vorfall zu einem weiteren Angriff gekommen ist, ist jedoch besorgniserregend, und es stellt sich die Frage, ob das erforderliche Maß an Cyber-Hygiene eingehalten wurde.
Wie hoch ist der Schaden beim Bitmarck-Hack?
Wie hoch das genaue Ausmaß des Schadens ist, wird sich erst in den nächsten Tagen genau zeigen. Eine DSGVO-Strafe im Falle von Datenverlust ist beispielsweise nicht unwahrscheinlich und kann Bismarck bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes des Unternehmens aus dem Vorjahr betragen. Das jüngste Eindringen könnte also noch schmerzhafte Konsequenzen nach sich ziehen. So sind nicht nur die Versicherten und Kunden direkt betroffen, sondern auch Bitmarck wird mit den Auswirkungen des Angriffs noch eine Weile zu kämpfen haben. Es zeigt sich aber wieder einmal, dass grundlegende IT-Hygiene der Schlüssel zur Cybersicherheit ist und sich durch nichts ersetzen lässt.
Wieso war der Bitmarck-Angriff erfolgreich?
Es ist wahrscheinlich, dass Bitmarck über Endpoint Detection and Response (EDR) verfügt, um seinen Schutz zu verstärken, aber es könnte immer noch Probleme mit den so wichtigen Grundlagen wie Patching und Schwachstellenmanagement geben. Nur so lässt es sich erklären, dass Bitmarcks IT-Teams in der Lage sind, Angriffe zu erkennen, deren Auswirkungen auf die Systeme jedoch nicht vollumfänglich abwehren können. Dies führt dann, wie man aktuell sieht, zu Ausfallzeiten, Rufschädigung und Geschäftseinbußen.