Aktuelles

Versicherer ist Opfer einer Ransomware-Attacke geworden.

Tom Wannenmacher, 12. August 2021
Artikelbild: Von Who is Danny / Shutterstock.com
Artikelbild: Von Who is Danny / Shutterstock.com

Die doppelte Cybergefahr! Der bisher folgenreichsten Hackerangriff in der deutschen Assekuranz.

Im Juli 2021 wurde die Haftpflichtkasse Opfer einer kriminellen Cyber-Attacke, die vorübergehend zu Systemausfällen führte. Leider haben die Angreifer auch Daten gestohlen. Davon sind teilweise auch personenbezogene Daten betroffen. Der Versicherer informierte betroffene Personen im Rahmen der gesetzlichen Vorgaben. Die zuständige Datenschutzbehörde wurde über den neuen Sachstand in Kenntnis gesetzt.

Die Haftpflichtkasse aus Roßdorf in der Nähe von Darmstadt ist mit rund 200 Mill. Euro Beitragsvolumen ein kleines Licht im Multimilliardenmarkt der deutschen Versicherungswirtschaft. Seit Mitte Juli ist sich das Unternehmen jedoch äußerst ungewollt der Aufmerksamkeit der gesamten Branche gewiss. Denn der kleine Versicherer ist Opfer einer Ransomware-Attacke geworden.

Es handelt sich um den bisher folgenreichsten Hackerangriff in der deutschen Assekuranz. Zum einen waren die Systeme des Unternehmens rund zwei Wochen weitgehend lahmgelegt und der Geschäftsbetrieb stark eingeschränkt, zum anderen – und das ist das größere Problem für den Versicherer – ist eine offenbar nicht unerhebliche Menge an Daten abgeflossen. Der virtuelle Diebstahl von Kundendaten ist jedoch der größte anzunehmende Cyberunfall für einen Versicherer. Denn nur wenige andere Unternehmen verfügen potenziell über so sensible Kundendaten wie die Assekuranz. In noch stärkerem Maße als für einen Schaden- und Unfallversicherer trifft das auf einen Krankenversicherer zu.

Das enorme Ausmaß der zunehmenden Cyberattacken in der gesamten Wirtschaft hat vor wenigen Tagen gerade der Branchenverband Bitkom beschrieben: Danach haben 86 % der Unternehmen in den vergangenen zwölf Monaten einen Schaden durch Hackerattacken verzeichnet. Die verursachten Schäden haben sich laut der Studie binnen zwei Jahren vervierfacht.

Für Versicherer bilden Cyberattacken eine doppelte Gefahr.

Ihre Produkte sind rein virtuell, die Daten äußerst sensibel und das Vertrauen der Kunden eines der wichtigsten Assets. Zugleich trifft die explodierende Cyberkriminalität auch das operative Geschäft vieler Assekuranzen, da Cyberversicherungen in den vergangenen Jahren sich marktweit etabliert haben und mehr und mehr verkauft werden.

Es könnte für die deutschen Versicherer noch ein Glück sein, dass der Markt hierzulande nicht so weit entwickelt ist wie zum Beispiel in den USA und die Marktdurchdringung noch vergleichsweise gering ist. Denn mit den rasant steigenden Attacken dürfte auch eine Schadenwelle bei den Versicherern durch den Markt rollen. Ob die Verträge zuvor zu auskömmlichen Preisen verkauft wurden, wird sich erst jetzt zeigen.

Immerhin darf angenommen werden, dass Cyberversicherer auch über einiges an IT-Sicherheits-Know-how im eigenen Haus verfügen. Dennoch ist es leider unwahrscheinlich, dass die Haftpflichtkasse der einzige folgenschwer gehackte Versicherer bleiben wird.

Update Cyber-Attacke: Weitere Daten abgeflossen

Nach der Cyberattacke auf die Haftpflichtkasse im Juli steht nun fest, dass weitere Daten abgeflossen sind. Zuvor waren der Haftpflichtkasse nur wenige Daten bekannt, die bei dem kriminellen Angriff gestohlen wurden. Dabei handelt es sich teilweise auch um personenbezogene Daten. Die Haftpflichtkasse informiert betroffene Personen im Rahmen der gesetzlichen Vorgaben.

„Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind. Leider war nicht auszuschließen, dass die Angreifer rücksichtslos weitermachen“, sagt Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse hat die zuständige Datenschutzbehörde über den neuen Sachstand im gesetzlich erforderlichen Umfang in Kenntnis gesetzt.

Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht. Zum Schutz ihrer Kunden hat die Haftpflichtkasse unter anderem Passwörter des Kundenportals zurückgesetzt und versendet neue Passwörter. Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse auf ihrer Internetseite bereitgestellt.


Quellen: Börsenzeitunghaftpflichtkasse.de
Artikelbild: Von Who is Danny / Shutterstock.com


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama