Nach Cyberangriff: Keine Entwarnung für Kunden der Haftpflichtkasse

Die Versicherungsbranche warnt seit Jahren vor der Zunahme von Cyberkriminalität, hofft sie damit doch auch eigene Policen zum Schutz vor Hackern und Co. an die Kundschaft zu bringen. Ein Fall aus dem Juli dieses Jahres schlug deshalb umso höhere Wellen, denn hier war ein Versicherungsunternehmen selbst Opfer von Datendieben – die Haftpflichtkasse aus Darmstadt.

Bankverbindungsdaten im Darknet veröffentlicht

Den Tätern gelang es nach Unternehmensangaben bei der Cyber-Attacke, die Sicherheitsstandards zu überwinden und unter anderem Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen. Alle Systeme des Versicherers mussten damals vom Netz genommen werden. Schon mit Beginn der Wiederherstellungsmaßnahmen erklärte die Haftpflichtkasse, dass Sie auf Erpresserforderungen nicht eingegangen ist und den Cyberangriff zur Anzeige gebracht hat. Anfang August gelang nach eigenen Angaben die Rückkehr in eine normale Geschäftstätigkeit.

Aufarbeitung des Falls sehr zeitaufwendig

Doch offenbar ist das Unternehmen weiterhin mit der Aufarbeitung des Cyberangriffs beschäftigt. Die Analyse jeder einzelnen von den Angreifern veröffentlichten Datei sei, auch unter Zuhilfenahme entsprechender Software, die eine Priorisierung der Dateien erleichtert, sehr zeitaufwendig. Zudem sei weiterhin nicht bekannt sei, ob unberechtigte Dritte Einsicht in die abgeflossenen Bankverbindungsdaten genommen haben. „Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden“, berichtet Vorstandsmitglied Torsten Wetzel. „Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen.“

Kunden und Geschäftspartner sollten selbst tätig werden

Deshalb rät die Haftpflichtkasse nach Abstimmung mit dem hessischen Beauftragten für Datenschutz und Informationsfreiheit, sicherheitshalber Kunden und Geschäftspartnern, die ihr ihre Kontodaten überlassen haben, sich umgehend mit ihrer Bank in Verbindung zu setzen. Es sollte mit dieser gemeinsam festgelegt werden, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Missbrauchsfall festgestellt werden oder nutzen Kunden der Haftpflichtkasse Onlinebanking-Angebote, sollte ebenfalls unverzüglich ein Bankberater kontaktiert werden. Kunden und Geschäftspartner der Haftpflichtkasse wird zudem geraten, für den Zeitraum ab Mitte Juli 2021 und in Zukunft ihr Konto auf verdächtige, ihnen nicht nachvollziehbare Kontobewegungen zu prüfen und gegebenenfalls ihre Bank entsprechend umgehend zu informieren.

Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse hier bereitgestellt.