Versicherer ist Opfer einer Ransomware-Attacke geworden.

Die doppelte Cybergefahr! Der bisher folgenreichsten Hackerangriff in der deutschen Assekuranz.

Im Juli 2021 wurde die Haftpflichtkasse Opfer einer kriminellen Cyber-Attacke, die vorübergehend zu Systemausfällen führte. Leider haben die Angreifer auch Daten gestohlen. Davon sind teilweise auch personenbezogene Daten betroffen. Der Versicherer informierte betroffene Personen im Rahmen der gesetzlichen Vorgaben. Die zuständige Datenschutzbehörde wurde über den neuen Sachstand in Kenntnis gesetzt.

Die Haftpflichtkasse aus Roßdorf in der Nähe von Darmstadt ist mit rund 200 Mill. Euro Beitragsvolumen ein kleines Licht im Multimilliardenmarkt der deutschen Versicherungswirtschaft. Seit Mitte Juli ist sich das Unternehmen jedoch äußerst ungewollt der Aufmerksamkeit der gesamten Branche gewiss. Denn der kleine Versicherer ist Opfer einer Ransomware-Attacke geworden.

Es handelt sich um den bisher folgenreichsten Hackerangriff in der deutschen Assekuranz. Zum einen waren die Systeme des Unternehmens rund zwei Wochen weitgehend lahmgelegt und der Geschäftsbetrieb stark eingeschränkt, zum anderen – und das ist das größere Problem für den Versicherer – ist eine offenbar nicht unerhebliche Menge an Daten abgeflossen. Der virtuelle Diebstahl von Kundendaten ist jedoch der größte anzunehmende Cyberunfall für einen Versicherer. Denn nur wenige andere Unternehmen verfügen potenziell über so sensible Kundendaten wie die Assekuranz. In noch stärkerem Maße als für einen Schaden- und Unfallversicherer trifft das auf einen Krankenversicherer zu.

Das enorme Ausmaß der zunehmenden Cyberattacken in der gesamten Wirtschaft hat vor wenigen Tagen gerade der Branchenverband Bitkom beschrieben: Danach haben 86 % der Unternehmen in den vergangenen zwölf Monaten einen Schaden durch Hackerattacken verzeichnet. Die verursachten Schäden haben sich laut der Studie binnen zwei Jahren vervierfacht.

Für Versicherer bilden Cyberattacken eine doppelte Gefahr.

Ihre Produkte sind rein virtuell, die Daten äußerst sensibel und das Vertrauen der Kunden eines der wichtigsten Assets. Zugleich trifft die explodierende Cyberkriminalität auch das operative Geschäft vieler Assekuranzen, da Cyberversicherungen in den vergangenen Jahren sich marktweit etabliert haben und mehr und mehr verkauft werden.

Es könnte für die deutschen Versicherer noch ein Glück sein, dass der Markt hierzulande nicht so weit entwickelt ist wie zum Beispiel in den USA und die Marktdurchdringung noch vergleichsweise gering ist. Denn mit den rasant steigenden Attacken dürfte auch eine Schadenwelle bei den Versicherern durch den Markt rollen. Ob die Verträge zuvor zu auskömmlichen Preisen verkauft wurden, wird sich erst jetzt zeigen.

Immerhin darf angenommen werden, dass Cyberversicherer auch über einiges an IT-Sicherheits-Know-how im eigenen Haus verfügen. Dennoch ist es leider unwahrscheinlich, dass die Haftpflichtkasse der einzige folgenschwer gehackte Versicherer bleiben wird.

Update Cyber-Attacke: Weitere Daten abgeflossen

Nach der Cyberattacke auf die Haftpflichtkasse im Juli steht nun fest, dass weitere Daten abgeflossen sind. Zuvor waren der Haftpflichtkasse nur wenige Daten bekannt, die bei dem kriminellen Angriff gestohlen wurden. Dabei handelt es sich teilweise auch um personenbezogene Daten. Die Haftpflichtkasse informiert betroffene Personen im Rahmen der gesetzlichen Vorgaben.

„Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind. Leider war nicht auszuschließen, dass die Angreifer rücksichtslos weitermachen“, sagt Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse hat die zuständige Datenschutzbehörde über den neuen Sachstand im gesetzlich erforderlichen Umfang in Kenntnis gesetzt.

Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht. Zum Schutz ihrer Kunden hat die Haftpflichtkasse unter anderem Passwörter des Kundenportals zurückgesetzt und versendet neue Passwörter. Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse auf ihrer Internetseite bereitgestellt.

Quellen: Börsenzeitung, haftpflichtkasse.de
Artikelbild: Von Who is Danny / Shutterstock.com