Zum Inhalt springen

Cyberangriff auf die Haftpflichtkasse

Die Haftpflichtkasse wurde im Juli dieses Jahres Ziel eines kriminellen Cyberangriffs. Den Tätern gelang es, die hohen Sicherheitsstandards zu überwinden und unter anderem auch Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen.

Nach Abstimmung mit dem hessischen Beauftragten für Datenschutz und Informationsfreiheit hat sich die Haftpflichtkasse entschieden, präventiv Kunden und Partner öffentlich zu informieren.

Ob unberechtigte Dritte Einsicht in die abgeflossenen Bankverbindungsdaten genommen haben, ist nicht bekannt. Die Haftpflichtkasse hat die von dem Datendiebstahl betroffenen Kunden und Geschäftspartner bereits unverzüglich nach dem jeweiligen Bekanntwerden der Offenlegung persönlich informiert. “Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden”, berichtet Vorstandsmitglied Torsten Wetzel. “Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen.” Deshalb rät der Vorstand der Haftpflichtkasse sicherheitshalber allen Kunden und Geschäftspartnern, die der Haftpflichtkasse Kontodaten überlassen haben, sich umgehend mit ihrer Bank in Verbindung zu setzen, um mit dieser gemeinsam festzulegen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Missbrauchsfall festgestellt werden oder nutzen Kunden der Haftpflichtkasse Onlinebanking-Angebote, sollte ebenfalls unverzüglich ein Bankberater kontaktiert werden. Kunden und Geschäftspartner der Haftpflichtkasse sollten zudem, für den Zeitraum ab Mitte Juli 2021 und in Zukunft ihr Konto auf verdächtige, ihnen nicht nachvollziehbare Kontobewegungen prüfen und gegebenenfalls ihre Bank entsprechend umgehend informieren.

Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht und den Cyberangriff zur Anzeige gebracht. Die sukzessive und individuelle Analyse jeder einzelnen von den Angreifern veröffentlichten Datei ist – auch unter Zuhilfenahme entsprechender Software, die eine Priorisierung der Dateien erleichtert – sehr zeitaufwendig.

Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse auf ihrer Internetseite (https://www.haftpflichtkasse.de/cyber-angriff) bereitgestellt.



Teilen Sie diesen Beitrag

Wende 2024 jetzt bei Telegram beitreten und mitreden:

Tragen Sie sich für unseren Newsletter ein