Erfurt. Erbeutete Daten könnten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben, räumt die Barmer nach einem Hackerangriff ein. Die Ermittlungen laufen noch.

Beim Hackerangriff auf einen Dienstleister der Barmer wurden auch sensible Daten wie Kontoverbindungen und Versicherungsnummern erbeutet. Auf Nachfrage teilte die Krankenkasse am Dienstag mit, der Ende Mai erfolgte Angriff sei von einem kriminellen Netzwerk ausgegangen, das in Russland vermutet wird. Konkret betroffen seien Teilnehmer an einem Bonusprogramm.

Konkreter wurde man wegen laufender Ermittlungen nicht. „Mit Sicherheit kann gesagt werden, dass die Anzahl der Datensätze bezogen auf die Zahl der am Bonusprogramm Beteiligten einen Bruchteil ausmacht. Betroffen sind Personen, bei denen Bonusleistungen aktuell zur Auszahlung anstanden. Konkret sind Name, Vorname, Versicherten- und IBAN-Nummer sowie die Höhe der Bonus-Prämie abgeflossen“, erklärte Barmer-Sprecherin Sunna Giesecke.

Gesundheitsdaten nicht betroffen

Eine Verbindung zur Barmer-IT-Umgebung habe nicht bestanden, Gesundheitsdaten seien nicht betroffen. Alle Betroffenen wurden angeschrieben. Im Schreiben heißt es, man könne nicht ausschließen, „dass abgeflossene Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben“. Inzwischen sei die Sicherheitslücke geschlossen. Eine Datenleck hatten Anfang Juni auch Regionalkassen der AOK, darunter Thüringen, gemeldet.

Sicherheitslücke in AOK-Software: Zugriffe auf Sozialdaten von Versicherten werden geprüft