Neu­es zur Cyber-Atta­cke auf die Haftpflichtkasse

Am 13.07.2021 wur­de der Roß­dor­fer Ver­si­che­rer „Die Haft­pflicht­kas­se“ Opfer eines Cyber-Angriffs, bei dem auch Kun­den­da­ten abge­flos­sen sind. Mehr dazu fin­den Sie hier und hier.

Mitt­ler­wei­le wur­den die betrof­fe­nen Kun­den vom Unter­neh­men infor­miert, betrof­fe­ne Mak­ler die­ser Kun­den ledig­lich, dass auch ein oder meh­re­re Kun­den aus dem eige­nen Bestand Opfer gewor­den sei­en. Aus daten­schutz­recht­li­chen Grün­den wur­den jedoch kei­ne kon­kre­ten Namen gegeben.

© 2021 Cri­ti­cal News – Cyber­kri­mi­na­li­tät ist kein Böse-Buben-Streich

Am 15.10.2021 infor­mier­te das Unter­neh­men über

Annon­cen in der Frank­fur­ter All­ge­mei­nen Zei­tung und der Süd­deut­schen Zei­tung […] Dar­über hin­aus haben wir hier­zu eine wei­te­re Pres­se­mit­tei­lung ver­öf­fent­licht und auf unse­ren Social-Media-Kanä­len die ent­spre­chen­de Nach­richt gepos­tet.“[1]

Den Text der Pres­se­mit­tei­lung fin­den Sie im Fol­gen­den abgedruckt:


Pres­se­mit­tei­lung: Infor­ma­tio­nen zum Cyber­an­griff auf die Haftpflichtkasse

Die Haft­pflicht­kas­se wur­de im Juli die­ses Jah­res Ziel eines kri­mi­nel­len Cyber­an­griffs. Den Tätern gelang es, die hohen Sicher­heits­stan­dards zu über­win­den und unter ande­rem auch Bank­ver­bin­dungs­da­ten von Ver­si­che­rungs­kun­den und Geschäfts­part­nern zu kopie­ren und im soge­nann­ten Dark­net zu ver­öf­fent­li­chen. Nach Abstim­mung mit dem hes­si­schen Beauf­trag­ten für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sich die Haft­pflicht­kas­se ent­schie­den, prä­ven­tiv Kun­den und Part­ner öffent­lich zu informieren.

Ob unbe­rech­tig­te Drit­te Ein­sicht in die abge­flos­se­nen Bank­ver­bin­dungs­da­ten genom­men haben, ist nicht bekannt. Die Haft­pflicht­kas­se hat die von dem Daten­dieb­stahl betrof­fe­nen Kun­den und Geschäfts­part­ner bereits unver­züg­lich nach dem jewei­li­gen Bekannt­wer­den der Offen­le­gung per­sön­lich infor­miert. „Bis­her ist uns erfreu­li­cher­wei­se noch kein Miss­brauchs­fall gemel­det wor­den“, berich­tet Vor­stands­mit­glied Tors­ten Wet­zel. „Aller­dings kön­nen wir aus ver­schie­de­nen Grün­den nicht alle betrof­fe­nen Ver­trags­part­ner errei­chen.“ Des­halb rät der Vor­stand der Haft­pflicht­kas­se sicher­heits­hal­ber allen Kun­den und Geschäfts­part­nern, die der Haft­pflicht­kas­se Kon­to­da­ten über­las­sen haben, sich umge­hend mit ihrer Bank in Ver­bin­dung zu set­zen, um mit die­ser gemein­sam fest­zu­le­gen, wie das Kon­to künf­tig vor einem Zugriff durch Drit­te geschützt wer­den kann. Soll­te ein Miss­brauchs­fall fest­ge­stellt wer­den oder nut­zen Kun­den der Haft­pflicht­kas­se Online­ban­king-Ange­bo­te, soll­te eben­falls unver­züg­lich ein Bank­be­ra­ter kon­tak­tiert wer­den. Kun­den und Geschäfts­part­ner der Haft­pflicht­kas­se soll­ten zudem, für den Zeit­raum ab Mit­te Juli 2021 und in Zukunft ihr Kon­to auf ver­däch­ti­ge, ihnen nicht nach­voll­zieh­ba­re Kon­to­be­we­gun­gen prü­fen und gege­be­nen­falls ihre Bank ent­spre­chend umge­hend informieren.

Nach der Atta­cke im Juli hat­te die Haft­pflicht­kas­se zunächst Ihre Sys­te­me vom Netz genom­men. Seit Anfang August arbei­tet der Ver­si­che­rer wie­der im Nor­mal­be­trieb. Bereits zu Beginn der Wie­der­her­stel­lungs­maß­nah­men hat­te die Haft­pflicht­kas­se erklärt, dass Sie auf Erpress­er­for­de­run­gen nicht ein­geht und den Cyber­an­griff zur Anzei­ge gebracht.

Die suk­zes­si­ve und indi­vi­du­el­le Ana­ly­se jeder ein­zel­nen von den Angrei­fern ver­öf­fent­lich­ten Datei ist – auch unter Zuhil­fe­nah­me ent­spre­chen­der Soft­ware, die eine Prio­ri­sie­rung der Datei­en erleich­tert – sehr zeit­auf­wen­dig. Wei­te­re Hin­wei­se für Kun­den und Geschäfts­part­ner hat die Haft­pflicht­kas­se auf ihrer Inter­net­sei­te (Link: https://​www​.haft​pflicht​kas​se​.de/​c​y​b​e​r​-​a​n​g​r​iff) bereitgestellt.“

Das Unter­neh­men steht Ver­mitt­lern und Kun­den auf fol­gen­den Wegen zur Verfügung:

Tele­fon. 06154 601‑1271

E‑Mail: datenauskunft@​haftpflichtkasse.​de

Den Anzei­gen-Text fin­den Sie hier.


[1] E‑Mail an die Ver­mitt­ler vom 15.10.2021

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments