Die Haftpflichtkasse hat zum Monatsbeginn nun alle IT- und Kommunikationssysteme wieder in Betrieb genommen. Die vollständige Website des Versicherers, das Vermittlerportal sowie die Schnittstellen zu Systemen von Geschäftspartnern sind wieder verfügbar.
Damit führt die Haftpflichtkasse nunmehr ihre Geschäftsprozesse mit der regulären technischen Unterstützung durch. „Unser gewohnter Service ist wieder verfügbar“, sagt Vorstandsmitglied Torsten Wetzel. „Es war beeindruckend zu sehen, wie alle daran mitgewirkt haben, uns schnell zurückzukämpfen. Dafür gilt unseren Mitarbeiterinnen und Mitarbeitern sowie allen anderen Beteiligten großer Dank.“
Nach einem Hackerangriff zwischen am 10. oder 11. Juli musste die Haftpflichtkasse mit Sitz in Roßdorf bei Darmstadt ihre IT-Systeme vom Netz nehmen. Am 15. Juli wurde dann festgestellt, dass durch den Cyberangriff Daten abgeflossen waren, unter anderem auch personenbezogene.
Nach Aussage von Wetzel waren die Angreifer auch mit Forderungen an die Haftpflichtkasse herangetreten. In Absprache mit dem Landeskriminalamt hatte sich der Versicherer aber entschieden, kein Lösegeld zu zahlen.
Cyberattacken nehmen deutlich zu
Seit Beginn der Coronapandemie hat die Zahl der Cyberangriffe deutlich zugenommen. Betroffen sind insbesondere kleinere und mittlere Unternehmen. Dass ein Hackerangriff die Arbeit eines Versicherungsunternehmens derart zum Stillstand bringt, ist aber schon sehr ungewöhnlich. Aber auch nicht verwunderlich.
Vor dem Hintergrund, dass ein Versicherungsunternehmen erpresst wurde, bei dem die Cybersicherheitsvorkehrungen deutlich ausgefeilter sein dürften, als beim „normalen Mittelstand“ – und das soll nicht despektierlich klingen – dürften die Hacker Profis gewesen sein.
Aus welcher Richtung der Angriff kam – hierzu gab un dgibt es von der Haftpflichtkasse keine Informationen. Fragen hierzu beantwortete die Haftpflichtkasse bislang leider nicht. „Hierzu können wir uns leider nicht weiter äußern, um den Ermittlungserfolg nicht zu gefährden“, hieß es gegenüber Cash.Online lapidar.
Erst vor wenigen Tage vor dem Angriff auf die Haftpflichtkasse wurde die Kreisverwaltung des Landkreises Anhalt-Bitterfeld Opfer einer Cyberattacke. Erstmals wurde danach in Deutschland der Cyber-Katatrophenfall ausgerufen.
Ende Juni hatte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) deutlich davor gewarnt, dass die Folgen von Cyberattacken immer gravierender würden und die Unternehmen hierzulande immer länger lahmlegen. In einer aktuellen Forsa-Umfrage für den GDV gaben 39 Prozent der betroffenen mittelständischen Unternehmen an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben. Über diese Zeitraum ist die Haftpflichtkasse allerdings längst hinweg. (dr)