14.04.2022 Branche

Cyberangriff auf die Baloise-Gruppe

Die Schweizer Baloise ist Opfer eines Hackerangriffs geworden. Betroffen ist vor allem der Vertrieb der Deutschland-Tochter Basler Versicherungen. Ersten Informationen zufolge wurden weder Unternehmens- noch Kundendaten entwendet.

Angriffe auf die IT-Infrastruktur eines Unternehmens können schwerwiegende Folgen haben. (Foto: © peshkov - stock.adobe.com)
Angriffe auf die IT-Infrastruktur eines Unternehmens können schwerwiegende Folgen haben.
(Foto: © peshkov - stock.adobe.com)

„Die Digitalisierung bringt viele Vorteile, birgt aber auch viele Gefahren. Kleine und mittlere Unternehmen (KMU) sind meist weniger geschützt vor Cyberattacken als Großkonzerne.“ So wirbt der Schweizer Baloise-Konzern für seine Cyberversicherung. Die könnte er nun selber brauchen – denn trotz der Größe des Unternehmens scheint der hausinterne Schutz nicht wirksam gewesen zu sein. 

Temporäre Einschränkungen im Vertrieb

Bereits am 11. April hatte die Baloise eine Cyberattacke auf Teile der IT-Infrastruktur erkannt, wie sie nun bekannt gab. Betroffen waren hauptsächlich Systeme der deutschen Tochter Basler Versicherungen. „Nach aktuellem Kenntnisstand wurden weder Unternehmens- oder Kundendaten entwendet, noch wurden Systeme verschlüsselt“, teilt der Versicherer mit. Details zum Angriffsziel nennt der Konzern dagegen nicht.

Die Baloise habe auf den Angriff reagiert und innerhalb von kurzer Zeit Gegenmaßnahmen ergriffen, um die Attacke abzuwehren. Hierbei seien die kompromittierten Systeme identifiziert und isoliert worden, was nach Unternehmensangaben aktuell zu temporären Einschränkungen in Teilbereichen im gebundenen Vertrieb in Deutschland führt. Im Zuge der Abwehrmaßnahmen könne es temporär zu weiteren Einschränkungen im Dienstleistungsverkehr mit der Baloise kommen. Zurzeit geht das Unternehmen nicht davon aus, dass weitere Systembereiche isoliert werden müssen. Man werde weiterhin alles tun, um die Baloise und die Daten ihrer Kunden und Partner vor solchen Attacken zu schützen.

Europäische Aufsicht warnt

 

Der Zeitpunkt des Vorfalls ist bemerkenswert: Gerade erst hatten die europäischen Finanzaufsichtsbehörden vor einer akuten und erhöhten Gefahr für Cyberattacken in der EU nach dem Angriff Russlands auf die Ukraine gewarnt. In einem aktuellen Bericht zur Risikolage in der Finanzbranche appellierten sie an Banken und Versicherer, sich entsprechend zu wappnen – ob der aktuelle Angriff mit dem Kriegsgeschehen in Verbindung steht, ist aber unklar.

Versicherer im Visier der Kriminellen

Versicherer sind bereits wiederholt ins Visier von Cyberkriminellen geraten. Im Frühjahr 2021 kündigte der französische Axa-Konzern an, kein Geld mehr für Cyber-Erpressungen zu erstatten. In der Folge wurden vor allem asiatische Axa-Niederlassungen angegriffen. CNA Financial, einer der größten Versicherer der USA, zahlte wohl rund 40 Millionen Dollar, um wieder die volle Kontrolle über sein im März angegriffenes Datennetzwerk zu erlangen. Im Sommer 2021 legten Hacker hierzulande zeitweise die Haftpflichtkasse lahm. Den Tätern gelang es, Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen – Missbrauchsfälle sind dem hessischen Versicherer nach eigenen Angaben allerdings nicht gemeldet worden. Im Herbst wurde eine Cyberattacke auf die spanische Tochter des Zurich-Konzerns bekannt.

Cyberangriffe aus Russland und der Ukraine per se Kriegshandlungen?

 

Originell ist übrigens, dass zahlreiche Versicherer derzeit verstärkt für den Abschluss einer Cyberpolice werben, aber womöglich Schäden, die von Hackern in Russland oder der Ukraine ausgehen, nicht mehr übernehmen wollen – selbst wenn die Urheber Kriminelle sind, deren Tun in keinem Zusammenhang mit dem Kriegsgeschehen steht. Begründung: Cyberangriffe von Hackern aus diesen beiden Ländern auf Industrie- und Dienstleistungsunternehmen seien Kriegshandlungen, die laut Versicherungsbedingungen vom Schutz ausgeschlossen sind.


Weitere Artikel

Listing

08.02.2024 Branche

Talanx-Gruppe meldet Rekord-Gewinn

Die Hannoveraner Versicherungsgruppe hat 2023 nach vorläufigen Zahlen ein deutlich besseres Ergebnis erzielt als prognostiziert. Unter dem Strich standen 1,58 Milliarden Euro – etwa 13 Prozent mehr als vorausgesagt.

> weiterlesen
Listing

30.01.2024 Branche

Helvetia zu einem der besten Arbeitgeber gekürt

Wichtig im Kampf um Talente: Wo profitieren Mitarbeiter und Mitarbeiterinnen, aber auch potenzielle künftige Fachkräfte von einem herausragenden Arbeits- und Entwicklungsumfeld? Das hat das „Top Employers Institute“ erneut untersucht. Zum dritten Mal in Folge erhielt der Versicherer Helvetia Deutschland das Prädikat „Top Employer“.

> weiterlesen
Listing

15.12.2023 Branche

Signal Iduna stärkt Bearbeitungskapazitäten zum Jahreswechsel

Eine deutlich gestiegene Zahl von Schadeneingängen macht der Signal Iduna zu schaffen. Nach einem schriftlichen Appell des Exklusivvertriebs an den Vorstand des Konzerns gibt das Unternehmen seine Pläne für das kommende Jahr zur weiteren Verbesserung von Prozessen und Personalproblemen bekannt. Ob Leistungsabrechnungen von Krankenversicherten oder Schadenregulierung – die Maßnahmen sollen schnellstmöglich greifen.

> weiterlesen