27.05.2022 Recht | Ratgeber

Badische Versicherungen von Cyberattacke betroffen

Der Karlsruher Versicherer kämpft mit den Folgen eines Cyberangriffs auf einen Software-Dienstleister. Zwar wurden keine Kundendaten abgegriffen, allerdings wurde BGV-Mitarbeitern über deren private und geschäftliche Mailadressen mit Datenveröffentlichung gedroht.

Bis zu 770 Personen bzw. deren Daten könnten von dem Cyberangriff aus noch unbekannter Quelle betroffen sein. (Foto: © peshkov - stock.adobe.com)
Bis zu 770 Personen bzw. deren Daten könnten von dem Cyberangriff aus noch unbekannter Quelle betroffen sein.
(Foto: © peshkov - stock.adobe.com)

Der öffentliche Versicherer BGV aus Karlsruhe sieht sich mit den Folgen eines Cyberangriffs auf einen seiner Dienstleister konfrontiert. Betroffen ist die Perbit Software GmbH aus dem nordrhein-westfälischen Altenberge. Das Unternehmen betreibt das digitale Personalinformationssystem der Badischen Versicherungen. Der Dienstleister speichert auf seinen Servern unter anderem Daten von Personen, die sich bei der BGV-Versicherung AG beworben haben, sowie Daten von Mitarbeitern. Der Vorfall ereignete sich bereits am 7. April. Die BGV machte auf den Vorfall auf seiner Website allerdings erst am 10. Mai aufmerksam. Warum so spät, ist unklar. Wer für die Cyberattacke verantwortlich ist, ist bisher ebenso wenig bekannt.

Daten von Mitarbeitern und Bewerbern betroffen, nicht von Kunden

 

Nachdem das Thema medial aufgegriffen wurde, teilte der Versicherer nun mit, es sei ausgeschlossen, dass BGV-Kundendaten bei der Attacke auf das Unternehmen abgegriffen wurden. Das gelte für private Kunden ebenso wie für kommunale Kunden und Firmen. Jedoch hätten die Angreifer bereits einige BGV-Mitarbeiter über deren private und geschäftliche E-Mail-Adresse kontaktiert und mit Datenveröffentlichung gedroht. Die BGV empfiehlt, auf solche Mails nicht zu reagieren, keine Links oder Anhänge zu öffnen und die E-Mail unverzüglich zu löschen.

Kein Lösegeld – die Ermittlungen laufen

 

Potenziell könnten knapp 770 BGV-Mitarbeiterinnen und -Mitarbeiter betroffen sein, außerdem ehemalige Mitarbeiter und Bewerber. Alle möglicherweise Betroffenen seien intern oder per Post informiert worden, so ein BGV-Sprecher. Die BGV nehme den Vorfall und die Sicherheit der betroffenen Daten sehr ernst und habe zudem selbst die zuständige Datenschutzaufsichtsbehörde frühzeitig und vorsorglich davon in Kenntnis gesetzt. Das Ausmaß des Angriffes werde derzeit von IT-Forensikern sowie den Strafverfolgungsbehörden untersucht. Auf eine Lösegeldforderung sei das Softwareunternehmen Perbit zuvor nicht eingegangen.  


Weitere Artikel

Listing

08.10.2024 Recht | Ratgeber

Poolmakler sind nicht rentenversicherungspflichtig!

Doppelter Erfolg für die Rechtsanwaltskanzlei Wirth: Sie erreichte, dass die Deutsche Rentenversicherung Bayern Süd die Rentenbescheide von zwei Maklern nachträglich revidiert hat. Damit wurde ein Fehlurteil des Bayerischen Landessozialgerichts, das die Branche jahrelang verunsichert hat, entschärft.

> weiterlesen
Listing

29.08.2023 Recht | Ratgeber

Versicherungsschutz trotz veralteter IT

Fehlende Sicherheitsupdates führen laut Landgericht Tübingen nicht automatisch zum Leistungsausschluss bei der Cyberversicherung. Die VP-Experten Schyma und Mallmann erklären, was dieses Urteil für die Versicherten bedeutet – und worauf insbesondere Neukunden achten sollten.

> weiterlesen
Listing

30.11.2022 Recht | Ratgeber

Invalidität: Neue Gesundheitsprüfung ging nach hinten los

Nach einem Fahrradunfall erhielt ein Mann 13 000 Euro Invaliditätsleistung von seiner Versicherung. Nach erneuter medizinischer Prüfung wurde sein Invaliditätsgrad jedoch nachträglich herabgestuft. Prompt verlangte der Versicherer eine Rückzahlung. Der Fall landete vor dem BGH.

> weiterlesen