Der Bitmarck-Leak
Cybereinbruch beim IT-Dienstleister der Krankenkassen
Keine Sicherheitslücke, sondern unzureichende Authentifizierungsmaßnahmen und geklaute Passwörter haben dazu geführt, dass Kundendaten im Internet landeten. Wir haben den erbeuteten Datensatz in die Finger bekommen und analysiert.
Zwei-Faktor-Authentifizierung (2FA) ist unabhängig von der Sensibilität der verarbeiteten Daten eine gute Idee, um sich vor Hackerangriffen mithilfe geklauter Passwörter zu schützen. Dort, wo besonders schützenswerte Daten wie Gesundheitsinformationen gespeichert und verarbeitet werden, sollte 2FA jedoch zum Standard gehören.
Umso bedenklicher, dass man bei Bitmarck, einem IT-Dienstleister der gesetzlichen Krankenkassen und Anbieter der elektronischen Patientenakte, diese Auffassung nicht allumfassend teilte: Auf deren Instanz des Kollaborationstools Jira wurde im Januar mit geklauten Zugangsdaten übers Internet zugegriffen. Jira ist besonders in der Softwarentwicklung als Projektplanungs- und Aufgabenverwaltungswerkzeug beliebt – und 2FA-fähig mit universeller Authentisierung (U2F) oder zeitlich begrenzten Einmalpasswörtern (TOTP).