27.05.2022 Recht | Ratgeber

Badische Versicherungen von Cyberattacke betroffen

Der Karlsruher Versicherer kämpft mit den Folgen eines Cyberangriffs auf einen Software-Dienstleister. Zwar wurden keine Kundendaten abgegriffen, allerdings wurde BGV-Mitarbeitern über deren private und geschäftliche Mailadressen mit Datenveröffentlichung gedroht.

Bis zu 770 Personen bzw. deren Daten könnten von dem Cyberangriff aus noch unbekannter Quelle betroffen sein. (Foto: © peshkov - stock.adobe.com)
Bis zu 770 Personen bzw. deren Daten könnten von dem Cyberangriff aus noch unbekannter Quelle betroffen sein.
(Foto: © peshkov - stock.adobe.com)

Der öffentliche Versicherer BGV aus Karlsruhe sieht sich mit den Folgen eines Cyberangriffs auf einen seiner Dienstleister konfrontiert. Betroffen ist die Perbit Software GmbH aus dem nordrhein-westfälischen Altenberge. Das Unternehmen betreibt das digitale Personalinformationssystem der Badischen Versicherungen. Der Dienstleister speichert auf seinen Servern unter anderem Daten von Personen, die sich bei der BGV-Versicherung AG beworben haben, sowie Daten von Mitarbeitern. Der Vorfall ereignete sich bereits am 7. April. Die BGV machte auf den Vorfall auf seiner Website allerdings erst am 10. Mai aufmerksam. Warum so spät, ist unklar. Wer für die Cyberattacke verantwortlich ist, ist bisher ebenso wenig bekannt.

Daten von Mitarbeitern und Bewerbern betroffen, nicht von Kunden

 

Nachdem das Thema medial aufgegriffen wurde, teilte der Versicherer nun mit, es sei ausgeschlossen, dass BGV-Kundendaten bei der Attacke auf das Unternehmen abgegriffen wurden. Das gelte für private Kunden ebenso wie für kommunale Kunden und Firmen. Jedoch hätten die Angreifer bereits einige BGV-Mitarbeiter über deren private und geschäftliche E-Mail-Adresse kontaktiert und mit Datenveröffentlichung gedroht. Die BGV empfiehlt, auf solche Mails nicht zu reagieren, keine Links oder Anhänge zu öffnen und die E-Mail unverzüglich zu löschen.

Kein Lösegeld – die Ermittlungen laufen

 

Potenziell könnten knapp 770 BGV-Mitarbeiterinnen und -Mitarbeiter betroffen sein, außerdem ehemalige Mitarbeiter und Bewerber. Alle möglicherweise Betroffenen seien intern oder per Post informiert worden, so ein BGV-Sprecher. Die BGV nehme den Vorfall und die Sicherheit der betroffenen Daten sehr ernst und habe zudem selbst die zuständige Datenschutzaufsichtsbehörde frühzeitig und vorsorglich davon in Kenntnis gesetzt. Das Ausmaß des Angriffes werde derzeit von IT-Forensikern sowie den Strafverfolgungsbehörden untersucht. Auf eine Lösegeldforderung sei das Softwareunternehmen Perbit zuvor nicht eingegangen.  


Weitere Artikel

Listing

29.08.2023 Recht | Ratgeber

Versicherungsschutz trotz veralteter IT

Fehlende Sicherheitsupdates führen laut Landgericht Tübingen nicht automatisch zum Leistungsausschluss bei der Cyberversicherung. Die VP-Experten Schyma und Mallmann erklären, was dieses Urteil für die Versicherten bedeutet – und worauf insbesondere Neukunden achten sollten.

> weiterlesen
Listing

30.11.2022 Recht | Ratgeber

Invalidität: Neue Gesundheitsprüfung ging nach hinten los

Nach einem Fahrradunfall erhielt ein Mann 13 000 Euro Invaliditätsleistung von seiner Versicherung. Nach erneuter medizinischer Prüfung wurde sein Invaliditätsgrad jedoch nachträglich herabgestuft. Prompt verlangte der Versicherer eine Rückzahlung. Der Fall landete vor dem BGH.

> weiterlesen
Listing

18.11.2022 Recht | Ratgeber

Urteil zur Erwerbsminderungsrente: Bestandsrentner gehen leer aus

Das Bundessozialgericht sieht in politischen Entscheidungen zur Erwerbs­minderungs­rente, von denen nicht alle Leistungsempfänger profitieren, keine Ungleich­behandlung. Die Klage zweier Rentner und der sie unterstützenden Sozialverbände ist damit gescheitert. Sie wollen nun das Bundesverfassungsgericht anrufen.

> weiterlesen