Thematik
Im Juli wurde von der Presse (bspw FAZ) darüber informiert, dass der hessische Versicherer „Die Haftpflichtkasse“ (im folgenden auch „HK“ oder „Haftpflichtkasse“) Opfer eines groß angelegten Cyber-Angriffs wurde und für mehrere Wochen seine Systeme herunterfahren musste. Auch auf Anraten der Polizei wurde verweigert, den horrenden Lösegeldforderungen der Erpresser nachzukommen.
Seit dem 19.10.2021 informiert die Haftpflichtkasse nun betroffene Kunden, deren Bankdaten widerrechtlich von den Erpressern im Darknet verbreitet wurden, nachdem auf die Lösegeldforderungen nicht eingegangen wurde.
Ich bin betroffen – was sollte ich nun tun?
Die HK rät betroffenen Kunden, sich mit ihren Banken in Verbindung zu setzen. Auch das möchten wir dringend anraten, sodass verdächtige Kontobewegungen schneller auffallen und verhindert werden können. Dabei handelt es sich um eine Präventivmaßnahme, zum Zeitpunkt dieses Blog-Beitrags vermeldete noch keiner unserer Kunden tatsächlich ungewünschte Kontoaktivitäten.
Auch unser Team ist zahlreich privat bei der Haftpflichtkasse versichert und wurde zu Teilen über das Abfließen der Kontodaten informiert. Das empfundene Gefühl lässt sich schwer in Worte fassen und gleicht einem physischen Einbruch in den eigenen vier Wänden.
Wichtig ist in dieser Situation, Ruhe zu bewahren und sich der Gefahren von Cyber-Kriminalität bewusst zu werden. Nehmen Sie den Vorfall als Anlass, ihre verwendeten Passwörter zu überprüfen. Auch hier fließen immer öfter Daten ab. Ob Sie mit Ihren Login-Daten davon betroffen sind, lässt sich feststellen. Apple tut dies bei Zugangsdaten, die im iCloud-Schlüsselbund hinterlegt sind, automatisch. Auch Passwortverwaltungsprogramme wie 1Password bieten oftmals diese Funktion.
Darüber hinaus gibt es Tools für einen manuellen Check, so z.B. das deutschsprachige https://www.experte.de/email-check oder das englische https://haveibeenpwned.com/.
War die HK falsch gewählt? Wird ProConsult in Zukunft von diesem Versicherer absehen?
Unser Haus vermittelt Versicherungen der Haftpflichtkasse seit 1996 und schätzt an dem Versicherer neben den leistungsstarken Tarifen und günstigen Prämien vor allem die kundenorientierte Regulierungspraxis im Schadensfall.
Nichtsdestotrotz stellt der Vorfall das Vertrauensverhältnis auf die Probe und zieht Konsequenzen nach sich.
Dabei sollte nicht außer Acht gelassen werden, dass Hacker aufgrund des attraktiven Geschäftsmodells immer einen Weg in ein System finden werden. So wurde beispielsweise das Pentagon (US-Verteidigungsministerium) trotz denkbar starker Sicherheitsvorkehrungen mehrfach gehackt. Teilweise scheint es, als müsse das Ziel eines Angriffs nur interessant genug sein.
Die Datenschutzgrundverordnung (Artikel 83) sieht ein Bußgeld für Firmen vor, die die Sicherheit von vertraulichen Daten fahrlässig gefährden und gegen die Vorschriften der DSGVO verstoßen. Wir werden im Blick behalten, ob ein solches Bußgeld gegen die Haftpflichtkasse verhängt wird. Sollte dies der Fall sein und die Haftpflichtkasse die Daten unserer Kunden fahrlässig gefährdet haben, wird unser Unternehmen daraus Konsequenzen ziehen.
Wieso hat die Benachrichtigung der Kunden so lange gedauert?
Die Haftpflichtkasse hatte nach dem Angriff Mitte Juli für mehrere Wochen keinen Zugriff mehr auf ihre Systeme. Der Zugriff konnte erst Anfang August wiederhergestellt werden (siehe Pressemitteilung).
Anschließend musste der Abfluss der Daten festgestellt werden, was am 11.08. erfolgte. Ist einmal der Abfluss von Daten festgestellt, muss überprüft werden, welche Daten abgeflossen sind und welche Kunden davon betroffen sind, um diese informieren zu können. Dabei handelt es sich um einen äußerst zeitintensiven sowie aufwendigen Prozess, der bis in den Oktober andauerte.
Darüber hinaus sind nach wie vor Datenschutzbehörde, Bundeskriminalamt, Forensik und zahlreiche weitere Parteien involviert, mit denen sämtliche Schritte abgestimmt werden müssen.
Die Verzögerung von 3 Monaten ist fraglos unbefriedigend für die betroffenen Kunden, die erst drei Monate später davon erfahren, dass sich ihre Bankdaten im Darknet befinden. Aus technischer Sicht ist die Verzögerung jedoch durchaus realistisch. Unsere Einschätzung basiert dabei auch auf den Erfahrungen mit anderen Cyber-Angriffen, welche wir im Zuge der abgeschlossenen Cyberversicherungen bei einem Teil unserer Mandaten begleiteten.
Uns interessiert, wie Sie zu dem Vorfall denken. Rufen Sie uns an, schreiben Sie uns eine Mail oder kontaktieren Sie uns auf WhatsApp & Co.
Wir freuen uns auf Ihre Kontaktaufnahme!
Beste Grüße
Joshua Knierim