Cyberangriff auf die Haftpflichtkasse 


Im Juli 2021 wurde die Haftpflichtkasse Opfer einer kriminellen Cyber-Attacke, die vorübergehend zu Systemausfällen führte. Inzwischen stehen wir Ihnen wieder mit unserem gewohnten Service zur Verfügung.

Nutzen Sie als Vermittler das Extranet zur Bearbeitung Ihrer Geschäftsvorfälle. Für unsere Kunden stehen sämtliche Angebote auf unserer Website wieder bereit. Hier können Sie einen Schaden melden oder Angebote berechnen.

Leider haben die Angreifer auch Daten gestohlen. Davon sind teilweise auch personenbezogene Daten betroffen. Selbstverständlich informieren wir betroffene Personen im Rahmen der gesetzlichen Vorgaben. Die zuständige Datenschutzbehörde haben wir über den neuen Sachstand in Kenntnis gesetzt.

Sie haben Fragen?
Wir helfen Ihnen gerne unter 06154/601-1271 oder datenauskunft@Haftpflichtkasse.de

 

Informationen für Kunden und Vertriebspartner 


1. Was können Kunden und Vertriebspartner der Haftpflichtkasse tun, um sich zu schützen?

In den Fällen, wo wir Kenntnis von relevanten Datenschutzverletzungen haben, informieren wir die Betroffenen individuell im Rahmen der einschlägigen gesetzlichen Vorgaben.

Vorsorglich haben wir die Passwörter in unserem Kundenportal zurückgesetzt. Die Kunden erhalten neue Zugangsdaten. Sollten Kunden das gleiche oder ähnliche Passwörter auch für andere Online-Zugänge nutzen, empfehlen wir auch diese kurzfristig zu ändern.

Neben den üblichen Sicherheitsmaßnahmen bei der Nutzung digitaler Systeme (Sicherheit Ihrer Passwörter, eigene Schutzmaßnahmen für Ihre Systeme, vorsichtiger Umgang mit E-Mails etc.) können wir aus der aktuellen Situation keinen zusätzlichen Handlungsbedarf für Kunden und Vertriebspartner ableiten.

Wenn Sie uns Bankverbindungsdaten überlassen haben, prüfen Sie Ihr Konto auf verdächtige Kontenbewegungen.

Sollten Kunden oder Vertriebspartner Unregelmäßigkeiten (Idenditätsmissbrauch, Phishing oder verdächtige Kontobewegungen) feststellen, insbesondere wenn sie uns Bankverbindungsdaten überlassen haben, sollen sie sich bitte mit uns und mit ihrer Bank in Verbindung.

Den Austausch vertraulicher Daten mit der Haftpflichtkasse können Sie über ein gesichertes Postfach abwickeln. Dafür nutzen wir Dienstleistungen eines deutschen IT-Sicherheitsunternehmens. Hinweise dazu finden Sie hier.  

Zudem empfehlen wir allen Kunden und Geschäftspartnern allgemein, selbst Vorsichtsmaßnahmen zu ergreifen. Hinweise dazu gibt es beispielsweise auf der Website des BSI.

Insbesondere unsere Vertriebspartner sollten im gebotenen Umfang ihre eigenen IT-Sicherheitsmaßnahmen überprüfen und diese gegebenenfalls optimieren.


2. Welche Daten sind betroffen?
Durch den Cyberangriff sind Daten abgeflossen. Sofern personenbezogene Daten betroffen sind, informieren wir diese Personen im Rahmen der gesetzlichen Vorgaben.

Die sich daraus ergebenden datenschutzrechtlichen Pflichten erfüllen wir selbstverständlich. Wir sind laufend mit der zuständigen Datenschutzbehörde in Kontakt.

3. Kann ich ohne Risiko auf die Systeme der Haftpflichtkasse zugreifen?
Die Haftpflichtkasse geht sehr sensibel mit Ihren Daten um. Gleichwohl hat der Cyberangriff gezeigt, dass es absolute Sicherheit nicht gibt. Deshalb empfehlen wir allen Kunden und Geschäftspartnern, stets auch selbst Vorsichtsmaßnahmen zu ergreifen. Viele Hinweise dazu gibt es beispielsweise auf der Website des Bundesamtes für Sicherheit und Informationstechnik.

Nach dem erfolgreichen Wiederanfahren unserer Systeme gehen wir davon aus, dass mit der Nutzung unserer Website oder der Web-Services keine besonderen Gefahren verbunden sind. Für die Übermittlung besonders vertraulicher Daten an Kunden oder Vertriebspartner nutzt die Haftpflichtkasse verschlüsselte Postfächer eines anerkannten deutschen IT-Sicherheitsunternehmens. Nähere Hinweise zum Datenschutz finden Sie hier.


4. Welche Maßnahmen hat die Haftpflichtkasse ergriffen?
Nach dem Angriff im Juli haben wir unverzüglich alle Systeme vom Netz getrennt, um weitere unrechtmäßige Zugriffe auszuschließen. Im Rahmen der forensischen Untersuchung konnte auch der Zugangsweg der Angreifer ermittelt und unterbunden werden. Zudem haben wir die zuständige Datenschutzbehörde sowie die Strafverfolgungsbehörden informiert und Strafanzeige erstattet.

Auch nach Wiederherstellung der Systeme überwachen wir den Betrieb und analysieren weiterhin die Situation.

Sofern es sich um personenbezogene Daten handelt, informieren wir die betroffenen Personen im Rahmen der gesetzlichen Vorgaben


5.) Welche Folgen drohen generell bei Cyber-Attacken?

Generell könnten bei derartigen Attacken die Angreifer oder unberechtigte Dritte, die in den Besitz der Daten gelangen, versuchen die Daten zu missbrauchen, z. B. durch

  • Kontaktaufnahme per Telefon oder E-Mail, um weitere Daten zu erlangen (Pishing)
  • Ausnutzung der Identität von Kunden, um sich Vorteile zu verschaffen (Identitätsdiebstahl)
  • Versuch unberechtigter Lastschrift-Verfahren

Ob und inwieweit dies bei Kunden der Haftpflichtkasse der Fall sein kann, ist zur Zeit noch Gegenstand von Ermittlungen.

Im Allgemeinen empfehlen wir allen Kunden und Geschäftspartnern, Vorsichtsmaßnahmen zu ergreifen, insbesondere wenn sie uns Bankverbindungsdaten oder ähnlich sensible Darten überlassen haben. Hinweise dazu gibt es beispielsweise auf der Website des BSI.  

  • Sie wünschen ein
    persönliches Gespräch?

    Rufen Sie uns an.
    06154 / 601-0