Die Haftpflichtkasse fährt nach der Hacker-Attacke Ihre Systeme Stück für Stück wieder hoch. Mitarbeiterinnen und Mitarbeiter haben Zugriff auf die Bestandsführungssysteme und können wieder Verträge und Schäden bearbeiten.
Auch Neuanträge können über die auf der Website www.diehk.de verfügbaren Vorlagen erstellt und zur Bearbeitung eingereicht werden, teilte der Versicherer nun mit. Darüber hinaus sind die Sachbearbeiterinnen und Sachbearbeiter nun wieder per Mail direkt erreichbar.
„Damit können wir praktisch alle relevanten Geschäftsvorfälle auf Basis aktueller Daten bearbeiten“, sagt Vorstandsmitglied Torsten Wetzel. „Gleichzeitig arbeiten wir mit Hochdruck daran, unsere digitalen Schnittstellen wie zum Beispiel das Vermittlerportal und die Homepage wiederherzustellen.“
Einen Termin, wann die Homepage wieder online geht und das Unternehmen damit wieder in den Normalbetrieb zurückkehrt, nannte der Vorstand immer noch nicht.
Ransomware-Angriff vom 11. Juli
Nach einem Hackerangriff zwischen dem 10. und 11. Juli musste Die Haftpflichtkasse mit Sitz in Roßdorf bei Darmstadt ihre IT-Systeme vom Netz nehmen. Nun machte der Versicherer weitere detailliertere Angaben.
Demnach wurde am 15. Juli festgestellt, dass durch den Cyberangriff Daten abgeflossen, also gestohlen wurden. Inzwischen ist zudem klar, dass vom Datenabfluss auch personenbezogene Daten betroffen sind. Es handele sich um einen kriminellen Angriff auf die IT-Infrastruktur, teilte das Unternehmen mit.
Nach Aussage von Wetzel sind die Angreifer auch mit Forderungen an die Haftpflichtkasse herangetreten. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten und gehen auf die Forderungen nicht ein“, sagte Wetzel.
Cyberattacken nehmen deutlich zu
Seit Beginn der Coronapandemie hat die Zahl der Cyberangriffe deutlich zugenommen. Betroffen sind insbesondere kleinere und mittlere Unternehmen. Dass ein Hackerangriff die Arbeit eines Versicherungsunternehmens derart zum Stillstand bringt, ist aber schon sehr ungewöhnlich. Aber auch nicht verwunderlich.
Vor dem Hintergrund, dass ein Versicherungsunternehmen erpresst wird, bei dem die Cybersicherheitsvorkehrungen deutlich ausgefeilter sein dürften, als beim „normalen Mittelstand“ – und das soll nicht despektierlich klingen – dürften die Hacker durchaus professioneller gewesen sein.
Aus welcher Richtung der Angriff kam, auch hierzu gibt es von der Haftpflichtkasse immer noch keine Informationen. Fragen hierzu beantwortete die Haftpflichtkasse nicht. „Hierzu können wir uns leider nicht weiter äußern, um den Ermittlungserfolg nicht zu gefährden“, hieß es gegenüber Cash.Online lapidar.
Erst vor wenigen Tage vor dem Angriff auf die Haftpflichtkasse wurde die Kreisverwaltung des Landkreises Anhalt-Bitterfeld Opfer einer Cyberattacke. Weil die Kreisverwaltung seither nicht mehr arbeitsfähig ist, wurde erstmals in Deutschland daraufhin der Cyber-Katatrophenfall ausgerufen.
Ende Juni hatte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) deutlich davor gewarnt, dass die Folgen von Cyberattacken immer gravierender würden und die Unternehmen hierzulande immer länger lahmlegen. In einer aktuellen Forsa-Umfrage für den GDV gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. Über diese Zeitraum ist die Haftpflichtkasse allerdings längst hinweg. (dr)