Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Die Haftpflichtkasse in Roßdorf bei Darmstadt wurde im Juli Ziel eines Hackerangriffs.
+
Die Haftpflichtkasse in Roßdorf bei Darmstadt wurde im Juli Ziel eines Hackerangriffs.

Roßdorf

Hacker-Attacke auf Versicherung: Mehr Kundendaten gestohlen als erwartet

  • Claudia Kabel
    VonClaudia Kabel
    schließen

Die Haftpflichtkasse in Roßdorf ist Opfer des bislang folgenreichsten Hackerangriffs in der deutschen Versicherungsbranche. Jetzt wurde bekannt, dass mehr persönliche Daten gestohlen wurden, als angenommen.

Die Ermittlungen im Fall eines großangelegten Hackerangriffs auf die Haftpflichtkasse VVaG in Roßdorf (Landkreis Darmstadt-Dieburg) dauern an. Nach Aussagen von Polizeisprecherin Katrin Pipping gab es am Donnerstag keine neuen Erkenntnisse.

Darüber, wie viele Versicherungskund:innen tatsächlich vom Diebstahl ihrer personenbezogenen Daten betroffen sind, erteilte das Unternehmen keine Auskunft. Die Betroffenen würden informiert werden, teilte Unternehmenssprecher Daniel Ruths auf Anfrage der Frankfurter Rundschau mit. Mit rund 380 Mitarbeiterinnen und Mitarbeitern betreut der deutschlandweit aktive Schaden- und Unfallversicherer rund zwei Millionen Versicherungsverträge mit einem Beitragsvolumen von mehr als 200 Millionen Euro. Bereits am 11. Juli war es zu einer technischen Störung im IT-System gekommen, so Ruths. Man habe umgehend die Netze getrennt. Grund der Störung sei ein Cyberangriff gewesen. Zwei Wochen lang war der Geschäftsbetrieb nur eingeschränkt möglich.

Das Unternehmen hatte sofort über die Cyber-Attacke informiert. Am Mittwoch dann wurde die Öffentlichkeit in Kenntnis gesetzt, dass mehr Daten abgeflossen seien als angenommen. Auch personenbezogene Daten seien darunter gewesen. „Leider war nicht auszuschließen, dass die Angreifer rücksichtslos weitermachen“, sagte Vorstandsmitglied Torsten Wetzel laut einer Mitteilung. Die Angreifer seien auch mit Forderungen an die Haftpflichtkasse herangetreten, so Ruths. In Absprache mit den Ermittlungsbehörden habe man entschieden, darauf nicht einzugehen.

Die Haftpflichtkasse in der Nähe von Darmstadt ist laut Börsenzeitung zwar „ein kleines Licht im Multimilliardenmarkt der deutschen Versicherungswirtschaft“. Es handele sich aber „um den bisher folgenreichsten Hackerangriff in der deutschen Assekuranz“.

Dem Vernehmen nach soll der Versicherer mit einer Ransomware – also einer Erpressungssoftware in Form eines Trojaners – angegriffen worden sein. Mit solchen Schadprogrammen können Eindringlinge den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem sperren.

Zahl der Angriffe steigt

Hackerangriffe haben in den vergangenen Jahren zugenommen. Erst kürzlich hatte der Branchenverband Bitkom eine Umfrage veröffentlicht, laut deren Ergebnis in den Jahren 2020/21 neun von zehn Unternehmen von Attacken betroffen gewesen sind. 2018/19 waren dreiviertel der Unternehmen Ziel solcher Attacken gewesen. Auch der entstandene Gesamtschaden sei gestiegen - um mehr als das Doppelte auf 223 Milliarden Euro. In Südhessen stieg die Computerkriminalität laut Kriminalstatistik von 2019 um 18,3 Prozent auf 2681 Fälle im Jahr 2020. Darin enthalten sind jedoch nicht nur Hackerangriffe, sondern auch Fälle von Ausspähungen an Geldautomaten.

Inzwischen hat die Haftpflichtkasse die Passwörter des Kundenportals zurückgesetzt und versendet neue Passwörter. „Nach dem erfolgreichen Wiederanfahren unserer Systeme gehen wir davon aus, dass mit der Nutzung unserer Website oder der Web-Services keine besonderen Gefahren verbunden sind“, heißt es auf der Internetseite des Versicherers. Zudem nutze man für die Übermittlung vertraulicher Daten verschlüsselte Postfächer eines anerkannten deutschen IT-Sicherheitsunternehmens.

Das könnte Sie auch interessieren

Kommentare