Nun hat es auch offensichtlich die Krankenkasse AOK mit einem gigantischen Datenleck erwischt. Im Mittelpunkt steht eine Sicherheitslücke bei einer Software. Wie der Bundesverband der Krankenkasse in Berlin am 2. Juni 2023 mitteilte, sind mehrere Allgemeine Ortskrankenkassen (AOK) in eine Datenpanne verwickelt. Die betroffene Software hilft der AOK beim Datenaustausch mit Firmen, Leistungserbringern und der Bundesagentur für Arbeit. Betroffen seien die Krankenkassen-Verbände der AOK in Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und AOK Plus in Sachsen und Thüringen sowie der Bundesverband selbst. 19 Millionen Versicherte der Krankenkassen sind von dem möglichen AOK-Datenleck betroffen. Derzeit laufen laut Medienberichten Überprüfungen, inwieweit es zum Abfluss von hochsensiblen personenbezogenen Daten der Krankenkassen-Versicherten durch das AOK-Datenleck gekommen ist. Auf dieser Seite erfahren Sie die neuesten Entwicklungen zum Krankenkassen Datenleck. Außerdem erklären wir Ihnen, warum Ihnen als möglicher Betroffener des AOK-Datenlecks Schadensersatz von bis zu 5000 Euro zusteht und warum ein Datenleck so gefährlich für jeden Betroffenen ist. Sichern Sie sich jetzt ihren Schadensersatz.
Krankenkasse AOK gesteht Datenleck ein
Verbraucher müssen sich Sorgen um die Sicherheit ihrer Daten machen. Weltweit sind zahlreiche Organisationen durch eine Sicherheitslücke in der Software „MOVEit Transfer“ bedroht, darunter auch mehrere Allgemeine Ortskrankenkassen (AOK) in Deutschland. Der AOK-Bundesverband teilte mit, dass derzeit untersucht wird, ob diese Schwachstelle den Zugriff auf Sozialdaten von Versicherten ermöglicht hat. Sozialdaten umfassen persönliche Informationen über den Versicherten wie Adresse, Geburtsdatum, Rentenversicherungs- und Steueridentifikationsnummer.
Die AOK aus Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt, AOK Plus in Sachsen und Thüringen sowie der Bundesverband sind vom AOK-Datenleck betroffen. Diese Krankenkassen haben insgesamt etwa 19 Millionen Versicherte. Sofort nach Entdeckung des Datenlecks am 1. Juni 2023 wurden laut der Krankenkasse AOK Maßnahmen ergriffen, um die Datensicherheit zu gewährleisten. Zudem wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert.
Das BSI hat in einer Mitteilung vom 2. Juni 2023 bestätigt, dass es bei der Software „MOVEit Transfer“ eine Sicherheitslücke gibt, die bereits aktiv ausgenutzt wird und es durch einen Datenleck zu einem Datenabfluss gekommen ist. Ob die AOK vom Datenabfluss betroffen ist, ist bisher noch unklar. Der IT-Sicherheitsdienstleister Mandiant berichtete, dass in zahlreichen Fällen große Mengen von Dateien aus den Systemen der Anwender gestohlen wurden. Das BSI stufte den Handlungsbedarf bei Unternehmen, die das Programm nutzen, als dringend ein. Sie sollten sofort die Updates des Herstellers installieren und ihre Systeme auf eine Kompromittierung und ein mögliches Datenleck überprüfen, da Hacker anscheinend seit einigen Tagen die Sicherheitslücke ausnutzen. Der Software-Anbieter hat bereits Sicherheits-Updates zur Verfügung gestellt.
AOK-Datenleck könnte sich ausweiten
In der Wirtschaftszeitung „Handelsblatt“ warnte der IT-Sicherheitsforscher Martin Tschirsich davor, dass der Schaden noch durch das Datenleck größer werden könnte. Laut Tschirsich konnten Angreifer nicht nur Daten einsehen, kopieren und löschen, sondern auch in die betroffene Software einloggen und tiefer in das System eindringen, wie er dem Handelsblatt mitteilte. Nicht nur deutsche Krankenkassen wie die AOK sind von unbefugten Zugriffen durch das Datenleck betroffen. Das betroffene Programm „Move It Transfer„, das von dem Hersteller Progress Software angeboten wird, wird nach Angaben des Herstellers in „Tausenden Organisationen“ weltweit für den Datentransfer eingesetzt. Obwohl der Schwerpunkt vermutlich in den USA liegt, gibt es Kunden auf der ganzen Welt.
Stefan Brink, der ehemalige Datenschutzbeauftragte von Baden-Württemberg, bezeichnet Sicherheitslücken im Bereich von Gesundheits- und Sozialdaten als „besonders schwerwiegend„. Brink erklärte, dass die betroffenen Daten äußerst aussagekräftig seien. Sie enthalten intime Informationen über den Gesundheitszustand und die soziale Situation der betroffenen Personen. Brink betonte, dass solche Daten einen besonderen Schutz genießen und maximale Sicherheitsvorkehrungen erfordern. In den falschen Händen könnten solche Informationen den Arbeitsplatz gefährden, Anlass für Verleumdungen und Diskriminierung geben und sogar zu Erpressungen führen. Hier lauert für Mitglieder der Krankenkassen die Gefahr durch das AOK-Datenleck.
Am 4. Mai 2023 hat der Europäische Gerichtshof (EuGH) den Verbrauchern starken Rückenwind bei Verstößen gegen den Datenschutz gegeben. Im Mittelpunkt der Entscheidung stand die Frage, wann Unternehmen bei Datenschutzverstößen zur Zahlung von Schadensersatz verpflichtet sind. Gemäß dem EuGH-Urteil vom 4. Mai 2023 (Az.: C-300/21) besteht ein Anspruch auf Schadensersatz nur dann, wenn ein materieller oder immaterieller Schaden infolge eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) entstanden ist. Unsere Kanzlei betrachtet dieses Urteil als einen Erfolg für den Verbraucherschutz. Insbesondere durch unzureichenden Schutz personenbezogener Daten auf Plattformen wie Facebook, Deezer, Twitter und anderen kommt es zu Datenlecks. Der Fall bei der Krankenkasse AOK könnte ähnlich gelagert sein. Betroffene müssen in Zukunft mit negativen Konsequenzen rechnen, da ihnen ein Schaden entstanden ist und sie Ansprüche gegenüber den betreffenden Unternehmen geltend machen können. Nutzen Sie unseren Online-Check, um Ihre Situation zu überprüfen.