Bei einer Firma, mit der die Krankenkasse Barmer für ihr Bonusprogramm kooperiert, hat es offenbar ein Datenleck gegeben. In fremde Hände gelangten dabei unter anderem Bankverbindungen.

»Hackerangriff auf externen Barmer-Dienstleister – mögliches Schadensausmaß wird geprüft«: Mit einer sehr knappen Pressemitteilung hatte die Krankenkasse Barmer Mitte Juni auf einen Hackerangriff auf einen Firmenpartner aufmerksam gemacht. Dazu hieß es, aktuell werde geprüft, ob es bei dem Vorfall auch zu einem Zugriff auf Daten der Barmer gekommen sei. Die Lücke in seinem System habe der Dienstleister mittlerweile geschlossen.

Für manche Versicherte hat die Angelegenheit nun tatsächlich ein Nachspiel. Wie das Techmagazin »Golem« berichtet , informiert die Barmer die Betroffenen unter ihren Kundinnen und Kunden derzeit darüber, dass bei dem Hackerangriff Daten von ihnen gestohlen wurden. »Wir bedauern diesen kriminellen Vorfall sehr und tun alles dafür, einen möglichen Schaden zu vermeiden«, heißt es »Golem« zufolge in jenen Schreiben. »Für die Ihnen bereits jetzt entstandenen Unannehmlichkeiten bitten wir Sie um Entschuldigung.«

In ihren Schreiben betont die Barmer wie schon in ihrer Pressemitteilung, dass ihre eigenen IT-Systeme nicht kompromittiert worden seien. Attackiert worden sei der externe Dienstleister, der das Bonusprogramm des Unternehmens abwickle. Nach Angaben der Barmer handelt es sich dabei um die Firma Majorel. Diese hat laut ihrer Website rund 82.000 Mitarbeiter und arbeitet für mehr als 500 Firmen, nicht nur für die Barmer.

Eine gute Grundlage für Phishing-Attacken

Den betroffenen Kundinnen und Kunden dürfte es am Ende ziemlich egal sein, wem genau ihre persönlichen Daten abhandengekommen sind. Ärgerlich ist der Datenverlust in jedem Fall, schließlich kamen – wie es laut »Golem« in den Schreiben heißt – nicht nur Vor- und Zunamen von Versicherten in fremde Hände, sondern auch Krankenversicherungsnummern, Bankverbindungen und Prämienbeträge.

Kriminelle könnten solche Daten zum Beispiel für Phishing-Attacken nutzen und versuchen, Accounts der Betroffenen zu übernehmen. »Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben«, warnt die Barmer die von dem Datenleck Betroffenen.

Das genaue Ausmaß des Problems ist unklar

Wie viele Menschen genau das Problem betrifft, ist unbekannt. Laut SPIEGEL teilt die Barmer mit, dass das genaue Ausmaß des Datendiebstahls noch nicht abschließend ermittelt worden sei. »Fest steht, dass der Angriff von einem kriminellen Netzwerk ausging, das Schadsoftware international zum Einsatz bringt, dieses Mal über eine mittlerweile geschlossene Lücke in der Software MOVEit«, schreibt das Unternehmen weiter. »Mit Sicherheit« könne gesagt werden, »dass die Anzahl der Datensätze bezogen auf die Zahl der am Bonusprogramm teilnehmenden Versicherten einen Bruchteil ausmacht«. Betroffen seien zudem »nur Personen, bei denen in einem zeitlich eng eingegrenzten Zeitraum Bonusleistungen zur Auszahlung anstanden«.

Laut der ersten Pressemitteilung der Barmer datierte der Angriff auf den 31. Mai 2023.