Der Versicherer WWK hat einen Phishing-Angriff gemeldet. Wie die Münchener auf ihrer Homepage bekannt geben, haben Betrüger am 12. Dezember des vergangenen Jahres Phishing-Mails an zahlreiche Mitarbeiter des Unternehmens verschickt.
Zwar sei es den Tätern nicht gelungen, in die Kernsysteme des Unternehmens vorzudringen. Allerdings kann nicht ausgeschlossen werden, „dass in dem kurzen Zeitfenster von dem Angriff auf unser Unternehmen bis zur Einleitung der Schutzmaßnahmen, auch personenbezogene Daten in betroffenen Postfächern einzelner WWK-Mitarbeiter erspäht wurden“. Kunden sollten dementsprechend bei verdächtigen Mails Vorsicht walten lassen.
Der Angriff auf die WWK reiht sich ein in eine Reihe von Attacken gegen Versicherer, die ein zunehmend attraktives Ziel für Hacker darstellen. So hatten unbekannte Täter im April vergangenen Jahres eine Cyber-Attacke auf Teile der IT-Infrastruktur der Baloise durchgeführt – vor allem die Systeme der Basler Deutschland waren damals betroffen.
Ein Jahr zuvor hatten Hacker bei der Haftpflichtkasse zugeschlagen und dabei zahlreiche Daten erbeuten können. Lösegeldforderungen kam der Roßdorfer Versicherer allerdings nicht nach. Erst nach einigen Wochen waren die IT-Systeme wieder vollständig online.
Auch die deutsche Finanzaufsicht BaFin will künftig die IT-Sicherheit der deutschen Versicherer stärker im Blick behalten. „Die BaFin kann bei Versicherungsunternehmen und Versicherungsgruppen, die nach Solvency II beaufsichtigt werden, einen Kapitalaufschlag auf die Solvabilitätskapitalanforderung festsetzen, wenn mit dieser Anforderung Risiken nicht angemessen abgedeckt werden“, erklärte ein Sprecher im Dezember auf procontra-Nachfrage. Dies kann auch erfolgen, wenn die Versicherer veraltete unsichere IT-Systeme verwenden.
