Die Haftpflichtkasse wurde im Juli Ziel eines kriminellen Cyber-Angriffs. Nun hat sich der Versicherer nach Abstimmung mit dem hessischen Beauftragten für Datenschutz und Informationsfreiheit entschieden, präventiv Kunden und Partner öffentlich zu informieren.
Laut Unternehmensangaben gelang es den Tätern bei der Cyber-Attacke, die Sicherheitsstandards zu überwinden und unter anderem auch Bankverbindungsdaten von Versicherungskunden und Geschäftspartnern zu kopieren und im Darknet zu veröffentlichen.
Einsicht in abgeflossene Bankverbindungsdaten?
Ob unberechtigte Dritte Einsicht in die abgeflossenen Bankverbindungsdaten genommen haben, ist der Haftpflichtkasse nicht bekannt. Das Unternehmen hat die von dem Datendiebstahl betroffenen Kunden und Geschäftspartner unverzüglich nach dem jeweiligen Bekanntwerden der Offenlegung persönlich informiert.
Können nicht alle betroffenen Vertragspartner erreichen
„Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden“, berichtet Vorstandsmitglied Torsten Wetzel eerleichtert. „Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen.“ Deshalb rät der Vorstand der Haftpflichtkasse sicherheitshalber allen Kunden und Geschäftspartnern, die der Haftpflichtkasse Kontodaten überlassen haben, sich umgehend mit ihrer Bank in Verbindung zu setzen, um mit dieser gemeinsam festzulegen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann. Sollte ein Missbrauchsfall festgestellt werden oder nutzen Kunden der Haftpflichtkasse Onlinebanking-Angebote, sollte ebenfalls unverzüglich ein Bankberater kontaktiert werden.
Kunden und Geschäftspartner der Haftpflichtkasse sollten zudem, für den Zeitraum ab Mitte Juli 2021 und in Zukunft ihr Konto auf verdächtige, ihnen nicht nachvollziehbare Kontobewegungen prüfen und gegebenenfalls ihre Bank entsprechend umgehend informieren.
Nicht auf Erpresserforderungen eingegangen
Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst Ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer laut eignen Angaben wieder im Normalbetrieb. Bereits zu Beginn der Wiederherstellungsmaßnahmen hatte die Haftpflichtkasse erklärt, dass Sie auf Erpresserforderungen nicht eingeht und den Cyber- Angriff zur Anzeige gebracht.
Quelle: Die Haftpflichtkasse
Autor(en): versicherungsmagazin.de