Eine Sicherheitslücke, die in der Dateiübertragungssoftware „MOVEi Transfer“, festgestellt worden war, konnte jetzt geschlossen werden. Die Software wird von einzelnen AOKs eingesetzt. Ein sicherer Datenaustausch zwischen diesen AOKs und ihren Partnern ist somit wieder möglich. Die betroffenen Partner werden informiert.

Schwachstelle

Aufgrund der Schwachstelle, die einen nicht autorisierten Zugriff auf die Software ermöglichte, waren die externen Datenverbindungen der betroffenen AOKs zu Leistungserbringern und Sozialversicherungsträgern wie der Agentur für Arbeit am vergangenen Donnerstag umgehend getrennt worden. Von der Sicherheitslücke waren zahlreiche Firmen im In- und Ausland betroffen, bei denen die Software zum Einsatz kommt.

Bisher gibt es noch keine Hinweise auf einen Abfluss von Sozialdaten, aber die entsprechende Analyse durch den von der AOK beauftragten Dienstleister ist noch nicht abgeschlossen.

Aktualisierte Software-Version

Das System zum Datenaustausch mit den externen Partnern läuft jetzt auf neuen Servern und mit zusätzlichen Sicherheitsmaßnahmen. Dabei kommt eine vom Hersteller der Software zur Verfügung gestellte aktualisierte Version von „MOVEit Transfer“ zum Einsatz, in der die Sicherheitslücke geschlossen worden ist.

Die Software wird von den AOKs Baden-Württemberg, Bayern, Bremen/Bremerhaven, Hessen, Niedersachsen, Rheinland-Pfalz/Saarland, Sachsen-Anhalt und PLUS (Sachsen und Thüringen) sowie vom AOK-Bundesverband eingesetzt.

(ots)