Größerer Datenabfluss bei Haftpflichtkasse
ak Köln
Bei der Haftpflichtkasse, die Mitte Juli Opfer einer Cyberattacke geworden ist, sind weitere Daten abgeflossen. Das teilte der kleine Versicherer aus der Nähe von Darmstadt am Mittwoch mit. Zuvor seien der Haftpflichtkasse nur wenige Daten bekannt gewesen, die bei dem kriminellen Angriff gestohlen worden waren. Jetzt hat sich gezeigt, dass das Ausmaß wohl größer ist.
Kunden betroffen
Wie viele Kunden betroffen sind, wollte das Unternehmen nicht veröffentlichen. Die Haftpflichtkasse informiert nach eigenen Angaben die Betroffenen, da es sich auch um personenbezogene Daten handelt. Um welche Daten es sich genau handelt, teilte die Gesellschaft nicht mit. „Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind. Leider war nicht auszuschließen, dass die Angreifer rücksichtslos weitermachen“, sagte Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse habe die zuständige Datenschutzbehörde über den neuen Sachstand im gesetzlich erforderlichen Umfang informiert.
Der Versicherer bleibt dabei, kein Lösegeld zu zahlen. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten, und gehen auf die Forderungen nicht ein“, teilte ein Sprecher mit.
Nach der Attacke im Juli hatte die Haftpflichtkasse zunächst ihre Systeme vom Netz genommen. Seit Anfang August arbeitet der Versicherer wieder im Normalbetrieb. Zum Schutz ihrer Kunden hat die Haftpflichtkasse unter anderem Passwörter des Kundenportals zurückgesetzt und versendet neue Passwörter.
Die Haftpflichtkasse gehört mit einem Beitragsvolumen von gut 200 Mill. Euro zu den kleinen Schaden- und Unfallversicherern im Markt. Sie ist als Versicherungsverein auf Gegenseitigkeit organisiert und bietet Haftpflicht-, Sach- und Unfall-Policen für Privat- und Firmenkunden. Das Unternehmen zählt rund 380 Beschäftigte. In den vergangenen Wochen hat die Haftpflichtkasse regelmäßig über die Aufarbeitung des Hackerangriffs berichtet und seit Mitte Juli bisher sechs Pressemitteilungen versandt.
Folgenreichste Attacke bisher
In der deutschen Versicherungswirtschaft ist es der erste Cybervorfall in dieser Größenordnung und diesem Ausmaß des Schadens.