Nicht nur Versicherer werden immer häufiger Opfer von Cyber-Angriffen. Auch ihre Dienstleister, beispielsweise aus dem Software-Bereich, erwischt es zunehmend. Vergangene Woche traf es mit der Softproject GmbH aus dem baden-württembergischen Ettlingen einen Anbieter von BiPRO-Services, der laut seiner Internetseite 15 Versicherer zu seinen Kunden zählt.
Wie das Unternehmen auf procontra-Nachfrage mitteilte, sei es zu einem Ransomware-Angriff auf das eigene Rechenzentrum durch die Malware „CryTox“ gekommen. „Die bisherigen forensischen Prüfungen haben keine Hinweise auf einen Datenabfluss ergeben“, sagte eine Sprecherin. Jedoch sei ein Teil der Applikationslandschaft durch den Angriff verschlüsselt worden.
Störungen bei BiPRO-Services zwischen Maklern und Versicherern
Die BiPRO On-Premises Services von Softproject seien von dem Angriff nicht betroffen, so die Sprecherin. Jedoch habe man direkt bei Bekanntwerden des Angriffes die Software as a Service (SaaS) Lösungen vorsorglich vom Netz genommen. Deshalb kann es aktuell zu Störungen bei BiPRO-Services zwischen Maklern und Versicherern kommen, zum Beispiel bei der Dokumentenübermittlung über Maklerverwaltungsprogramme. Wie viele Nutzer und welche Versicherer konkret betroffen sind, darauf wollte Softproject nicht antworten. Die „deutsche versicherungsbörse“ berichtet, dass die BiPRO-Dienste von mindestens zwei Versicherern vorrübergehend nicht erreichbar sind.
Wie Softproject mitteilt, sei man derzeit mit allen Kunden in kontinuierlichem Austausch, um die Services zeitnah wieder vollständig in Betrieb nehmen zu können. Dabei arbeite man mit einem Expertenteam der Firma Corporate Trust Business Risk & Crisis Management GmbH zusammen. Im Zuge dessen wolle man auch einen detaillierten Maßnahmenkatalog erstellt, um Angriffe dieser Art zukünftig schneller erfassen und die Applikationslandschaft verstärkt schützen zu können, heißt es aus Ettlingen. Zudem sei der Vorfall beim LKA Baden-Württemberg in der zentralen Ansprechstelle für Cybercrime (ZAK) als auch beim Landesdatenschutzbeauftragten umgehend und ordnungsgemäß zur Anzeige gebracht worden.
