14.04.2022 Branche

Cyberangriff auf die Baloise-Gruppe

Die Schweizer Baloise ist Opfer eines Hackerangriffs geworden. Betroffen ist vor allem der Vertrieb der Deutschland-Tochter Basler Versicherungen. Ersten Informationen zufolge wurden weder Unternehmens- noch Kundendaten entwendet.

Angriffe auf die IT-Infrastruktur eines Unternehmens können schwerwiegende Folgen haben. (Foto: © peshkov - stock.adobe.com)
Angriffe auf die IT-Infrastruktur eines Unternehmens können schwerwiegende Folgen haben.
(Foto: © peshkov - stock.adobe.com)

„Die Digitalisierung bringt viele Vorteile, birgt aber auch viele Gefahren. Kleine und mittlere Unternehmen (KMU) sind meist weniger geschützt vor Cyberattacken als Großkonzerne.“ So wirbt der Schweizer Baloise-Konzern für seine Cyberversicherung. Die könnte er nun selber brauchen – denn trotz der Größe des Unternehmens scheint der hausinterne Schutz nicht wirksam gewesen zu sein. 

Temporäre Einschränkungen im Vertrieb

Bereits am 11. April hatte die Baloise eine Cyberattacke auf Teile der IT-Infrastruktur erkannt, wie sie nun bekannt gab. Betroffen waren hauptsächlich Systeme der deutschen Tochter Basler Versicherungen. „Nach aktuellem Kenntnisstand wurden weder Unternehmens- oder Kundendaten entwendet, noch wurden Systeme verschlüsselt“, teilt der Versicherer mit. Details zum Angriffsziel nennt der Konzern dagegen nicht.

Die Baloise habe auf den Angriff reagiert und innerhalb von kurzer Zeit Gegenmaßnahmen ergriffen, um die Attacke abzuwehren. Hierbei seien die kompromittierten Systeme identifiziert und isoliert worden, was nach Unternehmensangaben aktuell zu temporären Einschränkungen in Teilbereichen im gebundenen Vertrieb in Deutschland führt. Im Zuge der Abwehrmaßnahmen könne es temporär zu weiteren Einschränkungen im Dienstleistungsverkehr mit der Baloise kommen. Zurzeit geht das Unternehmen nicht davon aus, dass weitere Systembereiche isoliert werden müssen. Man werde weiterhin alles tun, um die Baloise und die Daten ihrer Kunden und Partner vor solchen Attacken zu schützen.

Europäische Aufsicht warnt

 

Der Zeitpunkt des Vorfalls ist bemerkenswert: Gerade erst hatten die europäischen Finanzaufsichtsbehörden vor einer akuten und erhöhten Gefahr für Cyberattacken in der EU nach dem Angriff Russlands auf die Ukraine gewarnt. In einem aktuellen Bericht zur Risikolage in der Finanzbranche appellierten sie an Banken und Versicherer, sich entsprechend zu wappnen – ob der aktuelle Angriff mit dem Kriegsgeschehen in Verbindung steht, ist aber unklar.

Versicherer im Visier der Kriminellen

Versicherer sind bereits wiederholt ins Visier von Cyberkriminellen geraten. Im Frühjahr 2021 kündigte der französische Axa-Konzern an, kein Geld mehr für Cyber-Erpressungen zu erstatten. In der Folge wurden vor allem asiatische Axa-Niederlassungen angegriffen. CNA Financial, einer der größten Versicherer der USA, zahlte wohl rund 40 Millionen Dollar, um wieder die volle Kontrolle über sein im März angegriffenes Datennetzwerk zu erlangen. Im Sommer 2021 legten Hacker hierzulande zeitweise die Haftpflichtkasse lahm. Den Tätern gelang es, Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen – Missbrauchsfälle sind dem hessischen Versicherer nach eigenen Angaben allerdings nicht gemeldet worden. Im Herbst wurde eine Cyberattacke auf die spanische Tochter des Zurich-Konzerns bekannt.

Cyberangriffe aus Russland und der Ukraine per se Kriegshandlungen?

 

Originell ist übrigens, dass zahlreiche Versicherer derzeit verstärkt für den Abschluss einer Cyberpolice werben, aber womöglich Schäden, die von Hackern in Russland oder der Ukraine ausgehen, nicht mehr übernehmen wollen – selbst wenn die Urheber Kriminelle sind, deren Tun in keinem Zusammenhang mit dem Kriegsgeschehen steht. Begründung: Cyberangriffe von Hackern aus diesen beiden Ländern auf Industrie- und Dienstleistungsunternehmen seien Kriegshandlungen, die laut Versicherungsbedingungen vom Schutz ausgeschlossen sind.


Weitere Artikel

Listing

18.11.2024 Branche

W&W-Gruppe tritt auf der Stelle

Die Wüstenrot & Württembergische-Gruppe hat in den ersten neun Monaten nur einen überschaubaren Überschuss erzielt, es aber aus der Verlustzone des ersten Halbjahres herausgeschafft. Positiv entwickelte sich das Kreditneugeschäft im Segment Wohnen.

> weiterlesen
Listing

14.11.2024 Branche

Talanx strotzt vor Selbstvertrauen

Zwar leidet auch der Hannoveraner Versicherungskonzern unter drastisch gestiegenen Kosten für die Schadenregulierung. Dennoch liefert er gute Neun-Monatszahlen und erhöht die Gewinnprognose fürs Gesamtjahr.

> weiterlesen
Listing

01.10.2024 Branche

D&O: Mehr Schadenersatzforderungen gegen Manager

Wenn Führungskräfte Fehler machen, drohen hohe Schadenersatzforderungen. Deshalb versichern Unternehmen ihr Top-Personal gegen Ansprüche mit einer Vermögens-Schadenhaftpflichtversicherung. Die Managerhaftpflicht-Versicherer erwarten für 2024 erneut höhere Ausgaben.

> weiterlesen