Mehrere Allgemeine Ortskrankenkassen (AOK) sind nach Verbandsangaben von einer Sicherheitslücke in einer Software für Datenübertragungen betroffen. Es werde geprüft, ob dies einen Zugriff auf Sozialdaten von Versicherten ermöglicht habe, teilte der AOK-Bundesverband am Freitag in Berlin mit. Betroffen seien die AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie der Bundesverband.
Datenaustausch mit Firmen ungeschützt
Die Lücke ermögliche nicht autorisierte Zugriffe auf eine Anwendung, die zum Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit genutzt werde. Nach dem Erkennen der Schwachstelle in der Software seien umgehend vorgesehene Maßnahmen zur Sicherung von Daten eingeleitet worden. Zudem sei das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert worden.