Haftpflichtkassen-Hacker veröffentlichen erbeutete Bankdaten

Martin Thaler Berater Versicherungen

Beim Hacker-Angriff auf den Roßdorfer Versicherer erbeuteten die Täter auch Kontodaten von Kunden und Geschäftspartnern und veröffentlichten diese im Darknet. Bislang seien keine Missbrauchsfälle bekannt. Doch der Versicherer rät Kunden, Kontakt mit ihrer Bank aufzunehmen.

Haftpflichtkasse Bild: Haftpflichtkasse

Bei dem Hacker-Angriff auf die Haftpflichtkasse erbeuteten die Täter auch Kontodaten von Kunden und Geschäftspartnern, die später im Darknet veröffentlicht wurden. Bild: Haftpflichtkasse

Im Juli attackierten Hacker die Systeme der Haftpflichtkasse und legten unter anderem die Webseite des Roßdorfer Versicherers über Wochen lahm. Auch personenbezogene Daten seien bei der Attacke von den Tätern erbeutet worden, teilte die Haftpflichtlasse im August mit.  

Am Freitag erklärte der Versicherer nun, dass zu den erbeuteten Datensätzen auch die Bankverbindungsdaten von Geschäftspartnern und Kunden gehören. Diese seien von den Tätern später im sogenannten Darknet, einem nicht über Suchmaschinen zugänglichen Teil des Internets, veröffentlicht worden.  

Ob diese Daten bislang von unberechtigten Dritten abgerufen wurden, sei nicht bekannt, teilte die Haftpflichtkasse in einer Pressemitteilung mit. „Bisher ist uns erfreulicherweise noch kein Missbrauchsfall gemeldet worden“, berichtet Vorstandsmitglied Torsten Wetzel. Zwar habe man alle vom Diebstahl betroffenen Kunden und Geschäftspartner unverzüglich persönlich informiert. „Allerdings können wir aus verschiedenen Gründen nicht alle betroffenen Vertragspartner erreichen“, so Wetzel.  

Bei Bankdaten keine Zeit verlieren

Allen Kunden und Geschäftspartnern, die der Haftpflichtkasse Kontodaten überlassen haben, rät der Versicherer darum, ihre Konten auf verdächtige, nicht nachvollziehbare Kontobewegungen zu prüfen. Darüber hinaus sollten sich Kunden und Geschäftspartner umgehend mit ihrer Bank in Verbindung setzen, um mit dieser gemeinsam festzulegen, wie das Konto künftig vor einem Zugriff durch Dritte geschützt werden kann.  

Die Cyber-Attacke auf die Haftpflichtkasse ist nicht der einzige Angriff auf Versicherer und Finanzdienstleister in diesem Jahr. So war auch der Berliner Altersvorsorge-Anbieter Raisin Pension im Sommer Opfer eines Hackerangriffs geworden – auch hier erbeuteten die Täter zahlreiche Datensätze, unter anderem Vertrags- und Bankdaten sowie sogenannte „Hashes“. Aus diesen Daten lassen sich mit technisch hohem Aufwand Kunden-Passwörter rekonstruieren.    

Anfang Oktober war zudem ein Datendiebstahl bei der spanischen Tochter des Versicherers Zurich bekannt geworden. Der Vorfall soll sich bereits im August dieses Jahres zugetragen haben. Auch in diesem Fall veröffentlichte der oder die Täter die erbeuteten Daten im Darknet.

Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!