Hintergründe zur Cyberattacke auf einen zentralen IT-Dienstleister der BKK W&F

Vielleicht haben Sie es selbst bemerkt, die BKK W&F war Ende April für fast 4 Wochen nicht wie gewohnt erreichbar. Der Grund: BITMARCK, das gemeinsame Systemhaus vieler gesetzlicher Krankenkassen hatte wesentliche IT-Systeme aufgrund einer abgewehrten Cyberattacke vorsorglich abgeschaltet. Eine öffentlich sichtbare Konsequenz für Versicherte war die wochenlange Nichterreichbarkeit der Online-Geschäftsstelle. Ein Gespräch mit Andreas Strausfeld, dem Vorsitzenden der Geschäftsführung von BITMARCK.

Herr Strausfeld, was ist passiert und warum war es zwingend notwendig, den Geschäftsbetrieb einer Vielzahl von Krankenkassen von jetzt auf gleich zu unterbrechen?

Es gab einen Cyberangriff auf die BITMARCK-Infrastruktur. Unserem Team ist es gelungen, den Angriff erfolgreich abzuwehren – zu dem Preis, dass die präventiv erfolgten Maßnahmen massive Einschränkungen für zahlreiche Krankenkassen und Versicherte verursacht haben. Uns ist bewusst, dass wir rigorose Maßnahmen ergriffen haben. Ein ganzes Rechenzentrum vom Netz zu nehmen und zentrale Komponenten wie die Telematikinfrastruktur zu kappen, macht niemand leichtfertig. Aber durch unser konsequentes Handeln ist es uns gelungen, den mit hochkrimineller Energie durchgeführten Angriff zu stoppen – und die Sicherheit der Daten und Systeme zu wahren. Alle beteiligten interne und externe Forensiker, Kriminalbeamte und IT-Sicherheitsexperten bestätigen, dass wir durch diese Entscheidungen einen weitaus größeren Schaden abgewendet haben.

Wie steht und stand es um die Sicherheit der Daten?

Die Sicherheit der Kunden-, Versicherten- und Patienten-Daten stand sowohl bei der Abwehr des Angriffs als auch bei der Wiederinbetriebnahme unserer Systeme im absoluten Fokus. Es hat nach aktueller Erkenntnis keinen Abfluss von Daten gegeben. Weder bei uns noch bei unseren Kunden oder den Versicherten. Auch nicht bei der ePA, deren Daten ohnehin gesondert geschützt sind.

„Auch für uns war diese Situation sehr herausfordernd. Rückblickend denke ich aber, dass wir sehr gut reagiert haben. Von jetzt auf gleich wurden noch bereits vordatierte Kranken- und Pflegegeldzahlungen veranlasst, Dienstpläne für die bei uns vorallem telefonische-Erreichbarkeit geändert, alternative E-Mailkonten eingerichtet und – in der ersten Wiederanlaufphase –alte papiergebundene Bearbeitungsprozesse wieder reaktiviert. So waren wir jederzeit in der Lage, die uns zur Verfügung stehenden eingeschränkten Mittel zumindest optimal zu nutzen.
Trotz des langen Ausfallzeitraums waren unsere Versicherten dabei insgesamt sehr verständnisvoll. Dazu hat sicherlich auch beigetragen, dass wir umgehend, sachlich und regelmäßig aktualisiert über die Entwicklung informiert haben.“

Wieso dauerte die Wiederanlauf der Systeme so lange und welche Learnings ziehen Sie aus dem Cyberangriff?

Zug um Zug die Arbeitsfähigkeit der Krankenkassen gesichert wiederherzustellen hatte und hat für uns die höchste Priorität. Bei einer solchen Cyberattacke muss das Credo aber „Sicherheit geht vor Schnelligkeit“ lauten. Das erfordert Geduld, wofür ich mich bei allen Betroffenen, die direkt oder indirekt Opfer dieses oder eines vergleichbaren kriminellen Angriffsversuchs geworden sind, auch ausdrücklich bedanke. Natürlich analysieren und bewerten wir das gesamte Angriffsszenario mit aller gebotenen Sorgfalt, um unsere Sicherheitsarchitektur weiter zu verbessern und die Resilienz unserer Systeme noch weiter zu erhöhen. Auch das Thema des Business Continuity Managements werden wir uns vornehmen. Damit soll erreicht werden, dass die wieder in Gang gesetzten Systeme nicht nur „sauber“ sind, sondern für die Krankenkassen inklusive der angebundenen Services idealerweise künftig ohne nennenswerten Verzug wieder verfügbar gemacht werden.

Wie erging es Ihren Mitarbeitenden in den letzten Wochen?

Unsere Mannschaften haben im wahrsten Sinne des Wortes rund um die Uhr mit allergrößtem Engagement daran gearbeitet, die Arbeitsfähigkeit der Krankenkassen schnellstmöglich wiederherzustellen. Ich bedanke mich daher explizit bei allen BITMARCKerinnen und BITMARCKern für diesen außergewöhnlichen Einsatz. Mein ausdrücklicher Dank geht aber auch an unsere Kunden und Partner, die uns in dieser schwierigen Situation den Rücken gestärkt haben.

Vielen Dank für das Gespräch.