Cyberangriff auf die Baloise-Gruppe

„Die Digitalisierung bringt viele Vorteile, birgt aber auch viele Gefahren. Kleine und mittlere Unternehmen (KMU) sind meist weniger geschützt vor Cyberattacken als Großkonzerne.“ So wirbt der Schweizer Baloise-Konzern für seine Cyberversicherung. Die könnte er nun selber brauchen – denn trotz der Größe des Unternehmens scheint der hausinterne Schutz nicht wirksam gewesen zu sein. 

Temporäre Einschränkungen im Vertrieb

Bereits am 11. April hatte die Baloise eine Cyberattacke auf Teile der IT-Infrastruktur erkannt, wie sie nun bekannt gab. Betroffen waren hauptsächlich Systeme der deutschen Tochter Basler Versicherungen. „Nach aktuellem Kenntnisstand wurden weder Unternehmens- oder Kundendaten entwendet, noch wurden Systeme verschlüsselt“, teilt der Versicherer mit. Details zum Angriffsziel nennt der Konzern dagegen nicht.

Die Baloise habe auf den Angriff reagiert und innerhalb von kurzer Zeit Gegenmaßnahmen ergriffen, um die Attacke abzuwehren. Hierbei seien die kompromittierten Systeme identifiziert und isoliert worden, was nach Unternehmensangaben aktuell zu temporären Einschränkungen in Teilbereichen im gebundenen Vertrieb in Deutschland führt. Im Zuge der Abwehrmaßnahmen könne es temporär zu weiteren Einschränkungen im Dienstleistungsverkehr mit der Baloise kommen. Zurzeit geht das Unternehmen nicht davon aus, dass weitere Systembereiche isoliert werden müssen. Man werde weiterhin alles tun, um die Baloise und die Daten ihrer Kunden und Partner vor solchen Attacken zu schützen.

Europäische Aufsicht warnt

Der Zeitpunkt des Vorfalls ist bemerkenswert: Gerade erst hatten die europäischen Finanzaufsichtsbehörden vor einer akuten und erhöhten Gefahr für Cyberattacken in der EU nach dem Angriff Russlands auf die Ukraine gewarnt. In einem aktuellen Bericht zur Risikolage in der Finanzbranche appellierten sie an Banken und Versicherer, sich entsprechend zu wappnen – ob der aktuelle Angriff mit dem Kriegsgeschehen in Verbindung steht, ist aber unklar.

Versicherer im Visier der Kriminellen

Versicherer sind bereits wiederholt ins Visier von Cyberkriminellen geraten. Im Frühjahr 2021 kündigte der französische Axa-Konzern an, kein Geld mehr für Cyber-Erpressungen zu erstatten. In der Folge wurden vor allem asiatische Axa-Niederlassungen angegriffen. CNA Financial, einer der größten Versicherer der USA, zahlte wohl rund 40 Millionen Dollar, um wieder die volle Kontrolle über sein im März angegriffenes Datennetzwerk zu erlangen. Im Sommer 2021 legten Hacker hierzulande zeitweise die Haftpflichtkasse lahm. Den Tätern gelang es, Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen – Missbrauchsfälle sind dem hessischen Versicherer nach eigenen Angaben allerdings nicht gemeldet worden. Im Herbst wurde eine Cyberattacke auf die spanische Tochter des Zurich-Konzerns bekannt.

Cyberangriffe aus Russland und der Ukraine per se Kriegshandlungen?

Originell ist übrigens, dass zahlreiche Versicherer derzeit verstärkt für den Abschluss einer Cyberpolice werben, aber womöglich Schäden, die von Hackern in Russland oder der Ukraine ausgehen, nicht mehr übernehmen wollen – selbst wenn die Urheber Kriminelle sind, deren Tun in keinem Zusammenhang mit dem Kriegsgeschehen steht. Begründung: Cyberangriffe von Hackern aus diesen beiden Ländern auf Industrie- und Dienstleistungsunternehmen seien Kriegshandlungen, die laut Versicherungsbedingungen vom Schutz ausgeschlossen sind.