Aktuelle Technik-Nachrichten » digitalweek.de
Die Haftpflichtkasse wurde im Juli dieses Jahres Ziel eines kriminellen Cyberangriffs. Den Tätern gelang es, die hohen Sicherheitsstandards zu überwinden und unter anderem auch Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im sogenannten Darknet zu veröffentlichen. Nach Abstimmung mit dem hessischen Beauftragten für Datenschutz und Informationsfreiheit hat sich die Haftpflichtkasse entschieden, präventiv Kunden und Partner öffentlich zu informieren.
Ob unberechtigte Dritte Einsicht in die abgeflossenen Bankverbindungsdaten genommen haben, ist nicht bekannt. Die Haftpflichtkasse hat die von dem Datendiebstahl betroffenen Kunden und Geschäftspartner bereits unverzüglich nach dem jeweiligen Bekanntwerden der Offenlegung persönlich informiert. „Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden“, berichtet Vorstandsmitglied Torsten Wetzel. „Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen.“ Deshalb rät der Vorstand der Haftpflichtkasse sicherheitshalber allen Kunden und Geschäftspartnern, die der Haftpflichtkasse Kontodaten überlassen haben, sich umgehend mit ihrer Bank in Verbindung zu setzen, um mit dieser gemeinsam festzulegen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Missbrauchsfall festgestellt werden oder nutzen Kunden der Haftpflichtkasse Onlinebanking-Angebote, sollte ebenfalls unverzüglich ein Bankberater kontaktiert werden. Kunden und Geschäftspartner der Haftpflichtkasse sollten zudem, für den Zeitraum ab Mitte Juli 2021 und in Zukunft ihr Konto auf verdächtige, ihnen nicht nachvollziehbare Kontobewegungen prüfen und gegebenenfalls ihre Bank entsprechend umgehend informieren.
Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht und den Cyberangriff zur Anzeige gebracht. Die sukzessive und individuelle Analyse jeder einzelnen von den Angreifern veröffentlichten Datei ist – auch unter Zuhilfenahme entsprechender Software, die eine Priorisierung der Dateien erleichtert – sehr zeitaufwendig.
Weitere Hinweise für Kunden und Geschäftspartner hat die Haftpflichtkasse auf ihrer Internetseite (https://www.haftpflichtkasse.de/cyber-angriff) bereitgestellt.
Die Haftpflichtkasse
Die Haftpflichtkasse ist ein Versicherungsverein auf Gegenseitigkeit mit Sitz in Roßdorf bei Darmstadt. Mit rund 380 Mitarbeiterinnen und Mitarbeitern betreut der deutschlandweit aktive Schaden- und Unfallversicherer rund 2 Millionen Versicherungsverträge mit einem Beitragsvolumen von mehr als 200 Millionen Euro. Sein Portfolio umfasst für Privatkunden die private Haftpflicht-, Hausrat- sowie Unfall-Versicherung und für Firmenkunden die Betriebshaftpflicht-, Umweltschadens- sowie AGG-Versicherung. Aufgrund ihrer Rechtsform ist die Haftpflichtkasse keinen externen Kapitalgebern verpflichtet, sondern ausschließlich ihren Versicherungsnehmern. Als Mitglieder in einem Versicherungsverein auf Gegenseitigkeit profitieren sie von einem zeitgemäßen Versicherungsschutz, der sich ausschließlich an ihren Bedürfnissen und den aktuellen gesellschaftlichen Erfordernissen orientiert. Der besonderen Beziehung zu ihren Kunden trägt die Haftpflichtkasse darüber hinaus mit einem außerordentlich hohen Servicestandard Rechnung, der die Grundlage für einen fairen und vertrauensvollen Umgang auf Augenhöhe garantiert.
