Diskussion:Bitmarck

Dieser Artikel stellt keine Urheberrechtsverletzung dar. Unter der Ticketnummer 2013053110003431 liegt seit dem 3. Juni 2013 eine Erlaubnis des Urhebers bzw. Rechteinhabers zur Nutzung vor. Bearbeiter: --Krd 23:23, 7. Jun. 2013 (CEST)Beantworten Das Original https://www.xing.com/companies/bitmarck wurde von BITMARCK Holding GmbH verfasst.

"Insgesamt ist die BITMARCK-Software bei etwa 290 Kassen im Einsatz (ES GIBT NICHT MAL DIE HÄLFTE! UND DAS AM GESAMTEN MARKT); zum überwiegenden Teil auch in BITMARCK-eigenen Rechenzentren betrieben." Kann nicht mehr stimmen, da es nur mehr 146 Krankenkassen in Deutschland gibt. --Thomas S. 23:37, 27. Apr. 2012 (CEST)Beantworten

Siehe Pressemeldung vom 02.10.2012: http://www.ikk-classic.de/presse/pressemeldungen/bundesweit/aktuell/02102012-ikk-classic-setzt-auf-iskv-21c.html (nicht signierter Beitrag von 78.42.56.7 (Diskussion) 23:05, 6. Nov. 2012 (CET))Beantworten

Die DBKK ist mittlerweile seid 01.01.2015 die größte BKK Deutschlands mit 1,2 Mio. Versicherten. (nicht signierter Beitrag von 193.47.100.167 (Diskussion) 11:44, 9. Jun. 2015 (CEST))Beantworten

Im Kapitel Januar 2023 steht "Bitmarck behauptete dagegen in seiner Erklärung vom 19. Januar 2023, dass es zu keinem Abfluss von Daten kam, weder beim Anbieter selbst, noch bei Kunden oder Versicherten. Der im Internet zu findende Datensatz wurde bereits am 17. Januar publiziert und belegte das Gegenteil." Das kann als absichtliche Falschdarstellung des Unternehmens missverstanden werden, wofür der Beleg fehlt. Im Beleg-Artikel aus der ct (Band 2023, Nr. 6, 24. Februar 2023) steht neutraler: „Das Unternehmen gab zunächst bekannt, dass keine Daten von Versicherten betroffen seien.“ In einem zweiten Statement erklärt das Unternehmen am 03.02.2023 gegenüber heise „die nun nahezu abgeschlossen Auswertung hat ergeben, dass im Rahmen des unbefugten Zugriffs auch fragmentierte Datensätze von Versicherten abgeflossen sind.“ - Quelle: https://www.heise.de/news/Nach-Bitmarck-Leak-Versichertendaten-aber-keine-Gesundheitsdaten-betroffen-7481102.html Vorschlag für die Änderung: Bitmarck gab zunächst behauptete dagegen in seiner Erklärung vom 19. Januar 2023 bekannt, dass es zu keinem Abfluss von Daten kam, weder beim Anbieter selbst, noch bei Kunden oder Versicherten. Der im Internet zu findende Datensatz wurde bereits am 17. Januar publiziert und belegte das Gegenteil zeigte nach seiner Auswertung, dass dies doch der Fall war. Er enthält die Daten der kompromittierten Jira-Instanz und wurde am 16. Januar erstellt. --M Schulze1996 (Diskussion) 09:25, 22. Jun. 2023 (CEST)Beantworten

In dem Kapitel Januar 2023 heißt es

Darüber hinaus gelang es dem Angreifer, auf zahlreiche weitere Systeme Zugriff zu erlangen – Laut Recherchen von Heise unter anderem E-Mail und Remotedesktop-Dienste für Windows Server.

In dem Artikel in der c't wird erwähnt, dass der Angreifer eine Liste mit Benutzeraccount-Informationen und Passwörtern sowie die dazugehörigen Dienste hatte, einschließlich Jira, E-Mail und Remotedesktop-Dienste. Es wird jedoch nicht gesagt, dass der Angreifer Zugriff auf diese Systeme hatte. Daher schlage ich vor, den Satz wie folgt zu korrigieren:

"Der Angreifer erlangte zwar Informationen über Zugangsdaten, aber er hatte keinen tatsächlichen Zugriff auf E-Mail- und Remotedesktop-Dienste oder andere Systeme."

Zudem würde ich gerne den von mir geänderten Satz präzisieren:

Bisher: Bitmarck gab zunächst in seiner Erklärung vom 19. Januar 2023 bekannt, dass es zu keinem Abfluss von Daten kam, weder beim Anbieter selbst, noch bei Kunden oder Versicherten. Der im Internet zu findende Datensatz wurde bereits am 17. Januar publiziert und zeigte nach seiner Auswertung, dass dies doch der Fall war.

Korrigiert: Der im Internet zu findende Datensatz wurde bereits am 17. Januar publiziert. Es zeigte sich nach seiner Auswertung durch Bitmarck, dass dies doch der Fall war, woraufhin der IT-Dienstleister seine Angaben korrigierte.

Diese Darstellung entspricht dem heise-Bericht Quelle: https://www.heise.de/news/Nach-Bitmarck-Leak-Versichertendaten-aber-keine-Gesundheitsdaten-betroffen-7481102.html --M Schulze1996 (Diskussion) 09:33, 6. Dez. 2023 (CET)Beantworten

In dem Kapitel heißt es "Mit einem weiteren bekannt gewordenen erfolgreichen Angriff auf die IT der Bitmarck kam es seit dem 25. April 2023 nach der Notabschaltung diverser betroffener Systeme erneut zu weitreichenden technischen Störungen bei Bitmarck und deren Kunden, als auch bei verschiedenen gesetzlichen Krankenkassen."

Das widerspricht der Darstellung bei heise. Cyberangriff auf Bitmarck: Krankenkassen kämpfen mit Nachwirkungen | heise online Hier wird von einem Angriffsversuch gesprochen bzw. die Störungen treten infolge der Notabschaltung als Teil von Abwehrmaßnahmen durch Bitmarck. Deshalb schlage ich vor, den Sachstand neutraler wie folgt darzulegen:

Am 25. April 2023 kam es zu einem Angriffsversuch auf die IT von Bitmarck, der jedoch abgewehrt werden konnte. Allerdings kam es zu weitreichenden technischen Störungen bei Bitmarck und einigen von Bitmarck betreuten gesetzlichen Krankenkassen, die durch die vorsorgliche Notabschaltung diverser Systeme verursacht wurden.

Diese Darstellung entspricht der oben angeführten heise-Berichterstattung. --M Schulze1996 (Diskussion) 09:44, 6. Dez. 2023 (CET)Beantworten