Am 13.07.2021 wurde der Roßdorfer Versicherer „Die Haftpflichtkasse“ Opfer eines Cyber-Angriffs, bei dem auch Kundendaten abgeflossen sind. Mehr dazu finden Sie hier und hier.
Mittlerweile wurden die betroffenen Kunden vom Unternehmen informiert, betroffene Makler dieser Kunden lediglich, dass auch ein oder mehrere Kunden aus dem eigenen Bestand Opfer geworden seien. Aus datenschutzrechtlichen Gründen wurden jedoch keine konkreten Namen gegeben.
Am 15.10.2021 informierte das Unternehmen über
„Annoncen in der Frankfurter Allgemeinen Zeitung und der Süddeutschen Zeitung […] Darüber hinaus haben wir hierzu eine weitere Pressemitteilung veröffentlicht und auf unseren Social-Media-Kanälen die entsprechende Nachricht gepostet.“[1]
Den Text der Pressemitteilung finden Sie im Folgenden abgedruckt:
„Pressemitteilung: Informationen zum Cyberangriff auf die HaftpflichtkasseDie Haftpflichtkasse wurde im Juli dieses Jahres Ziel eines kriminellen Cyberangriffs. Den Tätern gelang es, die hohen Sicherheitsstandards zu überwinden und unter anderem auch Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen. Nach Abstimmung mit dem hessischen Beauftragten für Datenschutz und Informationsfreiheit hat sich die Haftpflichtkasse entschieden, präventiv Kunden und Partner öffentlich zu informieren.
Ob unberechtigte Dritte Einsicht in die abgeflossenen Bankverbindungsdaten genommen haben, ist nicht bekannt. Die Haftpflichtkasse hat die von dem Datendiebstahl betroffenen Kunden und Geschäftspartner bereits unverzüglich nach dem jeweiligen Bekanntwerden der Offenlegung persönlich informiert. „Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden“, berichtet Vorstandsmitglied Torsten Wetzel. „Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen.“ Deshalb rät der Vorstand der Haftpflichtkasse sicherheitshalber allen Kunden und Geschäftspartnern, die der Haftpflichtkasse Kontodaten überlassen haben, sich umgehend mit ihrer Bank in Verbindung zu setzen, um mit dieser gemeinsam festzulegen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Missbrauchsfall festgestellt werden oder nutzen Kunden der Haftpflichtkasse Onlinebanking-Angebote, sollte ebenfalls unverzüglich ein Bankberater kontaktiert werden. Kunden und Geschäftspartner der Haftpflichtkasse sollten zudem, für den Zeitraum ab Mitte Juli 2021 und in Zukunft ihr Konto auf verdächtige, ihnen nicht nachvollziehbare Kontobewegungen prüfen und gegebenenfalls ihre Bank entsprechend umgehend informieren.
Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht und den Cyberangriff zur Anzeige gebracht.
Die sukzessive und individuelle Analyse jeder einzelnen von den Angreifern veröffentlichten Datei ist – auch unter Zuhilfenahme entsprechender Software, die eine Priorisierung der Dateien erleichtert – sehr zeitaufwendig. Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse auf ihrer Internetseite (Link: https://www.haftpflichtkasse.de/cyber-angriff) bereitgestellt.“
Das Unternehmen steht Vermittlern und Kunden auf folgenden Wegen zur Verfügung:
Telefon. 06154 601‑1271
E‑Mail: datenauskunft@haftpflichtkasse.de
Den Anzeigen-Text finden Sie hier.
[1] E‑Mail an die Vermittler vom 15.10.2021