Sicherheitslücke in Software von AOK ist behoben
Eine Sicherheitslücke in einer Software bei mehreren Allgemeinen Ortskrankenkassen (AOK) in Deutschland ist behoben. Das teilte deren Bundesverband mit. Ob Daten gestohlen wurden, ist noch unklar.
Unter den betroffenen Krankenkassen ist auch die AOK Niedersachsen. Das System sei auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen wiederhergestellt worden, hieß es vom Bundesverband. Jetzt werde eine aktualisierte Software-Version eingesetzt, bei der die Sicherheitslücke geschlossen worden sei. Bislang gibt es der AOK zufolge keine Hinweise darauf, dass Unbefugte an Versichertendaten gelangt sind. Die Prüfung läuft demnach aber noch.
Bundesverband und mehrere Landesverbände nutzen Software
Die Schwachstelle ermöglichte nicht autorisierte Zugriffe auf eine Anwendung, mit der Daten unter anderem mit Firmen und der Bundesagentur für Arbeit ausgetauscht werden. Das hatte der AOK-Bundesverband am Freitag mitgeteilt. Nach dem Erkennen der Schwachstelle seien umgehend Maßnahmen zur Sicherung von Daten eingeleitet worden, hieß es. Zudem sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden. Die entsprechende Software wird auch von der AOK Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Rheinland-Pfalz/Saarland und Sachsen-Anhalt genutzt, außerdem bei AOK Plus in Sachsen und Thüringen sowie vom Bundesverband.
