Barmer: Hack bei Dienstleister betrifft Daten von Bonusprogramm

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Geschichte, die BARMER Versicherte betrifft. Bei einem Dienstleister, der mit der Abwicklung des Bonusprogramms betraut war, kam es zu einem Datenschutzvorfall, bei dem Versichertendaten betroffen waren. Konkret soll Ende Mai 2023 ein Hack stattgefunden haben.


Anzeige

Aktuell informiert die BARMER Krankenkasse die betreffenden Versicherten, die sich am Bonusprogramm beteiligt haben, per Brief über diesen Vorfall, wie ZDNet hier berichtet. Der Kanzlei Dr. Stoll & Sauer liegt wohl ein entsprechender Brief vor. Die Krankenkasse sei erst zum 16. Juni 2023 über den DSGVO-Vorfall informiert worden, heißt es.

Im Schreiben an die Versicherten (heise gibt hier den 19. Juni als Datum des Schreibens an) werden diese informiert, dass Namen, Krankenversicherungsnummern, Prämienbeträge und Kontodaten in kriminelle Hände geraten sein könnten. Der Hack beim Dienstleister der Barmer erfolgte am 31. Mai 2023 (das ist zufällig das Datum, an dem die MOVEit Transfer-Schwachstelle bekannt wurde). In einer Pressemitteilung wird aber nichts diesbezüglich geschrieben. Dort heißt es lediglich:

Ein Dienstleister der BARMER ist Ziel eines Hackerangriffs geworden. Dieser Dienstleister unterstützt die Kasse bei der Umsetzung ihres Bonusprogramms. Aktuell laufen Prüfungen, ob bei diesem Angriff, der am 31. Mai 2023 stattfand, auch Zugriff auf BARMER-Daten erfolgt ist.

Die entsprechende Sicherheitslücke wurde vom Dienstleister geschlossen. Der Angriff erfolgte ausschließlich auf den Dienstleister der Kasse.

Eine Verbindung zur BARMER-IT-Umgebung bestand zu keinem Zeitpunkt. Vorsorglich wurden relevante Behörden über diesen Vorfall in Kenntnis gesetzt.

Zwischen den Zeilen lässt sich herauslesen, dass es sich beim Vorfall wirklich um den Hack im Umfeld der MOVEit Transfer-Schwachstelle, die durch die Clop-Ransomwaregruppe ausgenutzt wurde, handelt. Das wird auch im ZDNet-Artikel gemutmaßt. Es heißt, dass die BARMER die Verbindung zum Dienstleister gekappt, Strafanzeige gestellt und die Datenschutzaufsicht informiert habe. Der Dienstleister wird zwar nirgends genannt, aber heise schreibt hier, dass  die Firma Majorel aus Luxemburg Dienstleister der Barmer sei.

Ergänzung: Ein Dienstleister Namens Majorel, der in Deutschland als Kontenwechseler für Banken agiert, ist ebenfalls Opfer der MOVEit-Schwachstelle geworden. Kundendaten von Bankkunden wurde dort abgezogen (siehe Datenleck bei Postbank und Deutscher Bank; ING und Comdirect


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Barmer: Hack bei Dienstleister betrifft Daten von Bonusprogramm

  1. Stephan sagt:

    Was soll das für ein Bonus Programm sein ?

    Bin bei der Barmer, habe aber nichts bekommen.

    • Nordnavigator sagt:

      Es gibt bei der Barmer ein Programm, bei dem du Punkte sammeln kannst – z. B. für die Mitgliedschaft in einem Sportverein, Nachweis über regelmäßige Zahnarzt-Besuche, Vorsorge-Maßnahmen etc. Wenn man genug Punkte gesammelt hat, erhält man Boni in Form von Auszahlungen: https://www.barmer.de/unsere-leistungen/leistungen-a-z/bonusprogramm

      Ich bin mal gespannt, ob ich betroffen bin. Hatte mich vor Jahren für das Programm angemeldet (Nachweis Sportverein), die Sache dann aber nicht weiter verfolgt, weil das Einsammeln von weiteren Nachweisen furchtbar mühsam, bürokratisch und aufwändig ist. Nun sind also evtl. meine Daten futsch, ohne dass ich überhaupt einen Mehrwehrt hatte. :(

      • Stephan sagt:

        Aha,ok…. zum Glück hab ich damit nichts am hut.

        Einige dieser dinge könnte ich sicher bekommen,
        aber dazu ein weiteres Programm auf dem Handy Installieren und irgendwelchen mist sammeln und Speichern.

        Nein Danke!
        Ich habe schon keine Lust auf diese ganzen Lidl, Netto oder sonstige Programme auf dem Handy,
        und hatte mir mal überlegt, dafür einfach ein altes Handy ohne Wichtige Daten zu verwenden.
        Aber das habe ich dann meist zuhause liegen und vergesse es beim Einkaufen mitzunehmen.

  2. Paul Brusewitz sagt:

    Man kann die ganzen empfohlenen Maßnahmen und Vorsorgeuntersuchungen auch durchführen, ohne an diesem Programm teilzunehmen. Sollte man auch. Andererseits war dieses Programm für mich persönlich über Jahre eine gute Gelegenheit die Kosten für 1x jährliche "professionelle Zahnreinigung" herauszuholen.

    Wie man es macht, …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.