Neues zur Cyber-Attacke auf die Haftpflichtkasse

Am 13.07.2021 wurde der Roß­dorfer Ver­si­cherer „Die Haft­pflicht­kasse“ Opfer eines Cyber-Angriffs, bei dem auch Kun­den­daten abge­flossen sind. Mehr dazu finden Sie hier und hier.

Mitt­ler­weile wurden die betrof­fenen Kunden vom Unter­nehmen infor­miert, betrof­fene Makler dieser Kunden ledig­lich, dass auch ein oder meh­rere Kunden aus dem eigenen Bestand Opfer geworden seien. Aus daten­schutz­recht­li­chen Gründen wurden jedoch keine kon­kreten Namen gegeben.

© 2021 Cri­tical News – Cyber­kri­mi­na­lität ist kein Böse-Buben-Streich

Am 15.10.2021 infor­mierte das Unter­nehmen über

Annoncen in der Frank­furter All­ge­meinen Zei­tung und der Süd­deut­schen Zei­tung […] Dar­über hinaus haben wir hierzu eine wei­tere Pres­se­mit­tei­lung ver­öf­fent­licht und auf unseren Social-Media-Kanälen die ent­spre­chende Nach­richt gepostet.“[1]

Den Text der Pres­se­mit­tei­lung finden Sie im Fol­genden abgedruckt:


Pres­se­mit­tei­lung: Infor­ma­tionen zum Cyber­an­griff auf die Haftpflichtkasse

Die Haft­pflicht­kasse wurde im Juli dieses Jahres Ziel eines kri­mi­nellen Cyber­an­griffs. Den Tätern gelang es, die hohen Sicher­heits­stan­dards zu über­winden und unter anderem auch Bank­ver­bin­dungs­daten von Ver­si­che­rungs­kunden und Geschäfts­part­nern zu kopieren und im soge­nannten Darknet zu ver­öf­fent­li­chen. Nach Abstim­mung mit dem hes­si­schen Beauf­tragten für Daten­schutz und Infor­ma­ti­ons­frei­heit hat sich die Haft­pflicht­kasse ent­schieden, prä­ventiv Kunden und Partner öffent­lich zu informieren.

Ob unbe­rech­tigte Dritte Ein­sicht in die abge­flos­senen Bank­ver­bin­dungs­daten genommen haben, ist nicht bekannt. Die Haft­pflicht­kasse hat die von dem Daten­dieb­stahl betrof­fenen Kunden und Geschäfts­partner bereits unver­züg­lich nach dem jewei­ligen Bekannt­werden der Offen­le­gung per­sön­lich infor­miert. „Bisher ist uns erfreu­li­cher­weise noch kein Miss­brauchs­fall gemeldet worden“, berichtet Vor­stands­mit­glied Torsten Wetzel. „Aller­dings können wir aus ver­schie­denen Gründen nicht alle betrof­fenen Ver­trags­partner errei­chen.“ Des­halb rät der Vor­stand der Haft­pflicht­kasse sicher­heits­halber allen Kunden und Geschäfts­part­nern, die der Haft­pflicht­kasse Kon­to­daten über­lassen haben, sich umge­hend mit ihrer Bank in Ver­bin­dung zu setzen, um mit dieser gemeinsam fest­zu­legen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Miss­brauchs­fall fest­ge­stellt werden oder nutzen Kunden der Haft­pflicht­kasse Online­ban­king-Ange­bote, sollte eben­falls unver­züg­lich ein Bank­be­rater kon­tak­tiert werden. Kunden und Geschäfts­partner der Haft­pflicht­kasse sollten zudem, für den Zeit­raum ab Mitte Juli 2021 und in Zukunft ihr Konto auf ver­däch­tige, ihnen nicht nach­voll­zieh­bare Kon­to­be­we­gungen prüfen und gege­be­nen­falls ihre Bank ent­spre­chend umge­hend informieren.

Nach der Attacke im Juli hatte die Haft­pflicht­kasse zunächst Ihre Sys­teme vom Netz genommen. Seit Anfang August arbeitet der Ver­si­cherer wieder im Nor­mal­be­trieb. Bereits zu Beginn der Wie­der­her­stel­lungs­maß­nahmen hatte die Haft­pflicht­kasse erklärt, dass Sie auf Erpres­serfor­de­rungen nicht ein­geht und den Cyber­an­griff zur Anzeige gebracht.

Die suk­zes­sive und indi­vi­du­elle Ana­lyse jeder ein­zelnen von den Angrei­fern ver­öf­fent­lichten Datei ist – auch unter Zuhil­fe­nahme ent­spre­chender Soft­ware, die eine Prio­ri­sie­rung der Dateien erleich­tert – sehr zeit­auf­wendig. Wei­tere Hin­weise für Kunden und Geschäfts­partner hat die Haft­pflicht­kasse auf ihrer Inter­net­seite (Link: https://​www​.haft​pflicht​kasse​.de/​c​y​b​e​r​-​a​n​g​r​iff) bereitgestellt.“

Das Unter­nehmen steht Ver­mitt­lern und Kunden auf fol­genden Wegen zur Verfügung:

Telefon. 06154 601‑1271

E‑Mail: datenauskunft@​haftpflichtkasse.​de

Den Anzeigen-Text finden Sie hier.


[1] E‑Mail an die Ver­mittler vom 15.10.2021

0 0 Stimmen
Article Rating
Abonnieren
Benachrichtige mich bei
guest
0 Comments
Interne Rückmeldungen
Alle Kommentare anzeigen