Badische Versicherungen von Cyberattacke betroffen
Der Karlsruher Versicherer kämpft mit den Folgen eines Cyberangriffs auf einen Software-Dienstleister. Zwar wurden keine Kundendaten abgegriffen, allerdings wurde BGV-Mitarbeitern über deren private und geschäftliche Mailadressen mit Datenveröffentlichung gedroht.
Der öffentliche Versicherer BGV aus Karlsruhe sieht sich mit den Folgen eines Cyberangriffs auf einen seiner Dienstleister konfrontiert. Betroffen ist die Perbit Software GmbH aus dem nordrhein-westfälischen Altenberge. Das Unternehmen betreibt das digitale Personalinformationssystem der Badischen Versicherungen. Der Dienstleister speichert auf seinen Servern unter anderem Daten von Personen, die sich bei der BGV-Versicherung AG beworben haben, sowie Daten von Mitarbeitern. Der Vorfall ereignete sich bereits am 7. April. Die BGV machte auf den Vorfall auf seiner Website allerdings erst am 10. Mai aufmerksam. Warum so spät, ist unklar. Wer für die Cyberattacke verantwortlich ist, ist bisher ebenso wenig bekannt.
Daten von Mitarbeitern und Bewerbern betroffen, nicht von Kunden
Nachdem das Thema medial aufgegriffen wurde, teilte der Versicherer nun mit, es sei ausgeschlossen, dass BGV-Kundendaten bei der Attacke auf das Unternehmen abgegriffen wurden. Das gelte für private Kunden ebenso wie für kommunale Kunden und Firmen. Jedoch hätten die Angreifer bereits einige BGV-Mitarbeiter über deren private und geschäftliche E-Mail-Adresse kontaktiert und mit Datenveröffentlichung gedroht. Die BGV empfiehlt, auf solche Mails nicht zu reagieren, keine Links oder Anhänge zu öffnen und die E-Mail unverzüglich zu löschen.
Kein Lösegeld – die Ermittlungen laufen
Potenziell könnten knapp 770 BGV-Mitarbeiterinnen und -Mitarbeiter betroffen sein, außerdem ehemalige Mitarbeiter und Bewerber. Alle möglicherweise Betroffenen seien intern oder per Post informiert worden, so ein BGV-Sprecher. Die BGV nehme den Vorfall und die Sicherheit der betroffenen Daten sehr ernst und habe zudem selbst die zuständige Datenschutzaufsichtsbehörde frühzeitig und vorsorglich davon in Kenntnis gesetzt. Das Ausmaß des Angriffes werde derzeit von IT-Forensikern sowie den Strafverfolgungsbehörden untersucht. Auf eine Lösegeldforderung sei das Softwareunternehmen Perbit zuvor nicht eingegangen.