Die Haftpflichtkasse VVaG mit Sitz bei Darmstadt informierte in den letzten Tagen ihre Kunden „über die Veröffentlichung Ihrer Bankverbindung im Darknet„. Weitere Details zu dem Leak stellt die Versicherung, die etwa 2 Millionen Versicherungsverträge hat, auf der Seite Cyberangriff auf die Haftpflichtkasse zur Verfügung. Hintergrund des Datenschutzvorfalls sei ein „Cyberangriff auf die Hafftpfflichkasse VVaG am 11. Juli 2021„. Im Zuge dessen sei es zu einer „Offenlegung Ihrer Bankverbindungsdaten Kontoinhaber (…) IBAN (…) im sogenannten Darknet gekommen„.
Nach der Cyberattacke nahm die Haftpflichtkasse ihre IT-System für einige Zeit vom Netz und konnte den Geschäftsbetrieb erst Anfang August wieder vollständig aufnehmen:
„Am Wochenende des 11. Juli 2021 haben wir eine technische Störung an unserem IT-System ausgemacht. Als Grund der Störung hat sich ein Cyberangriff mittels einer Erpressungssoftware durch uns bis heute unbekannte Täter herausgestellt, die es uns unmöglich machte, unsere IT-Systeme insgesamt weiterhin zu nutzen. Entsprechend war der Geschäftsbetrieb unseres Unternehmens vorübergehend erheblich eingeschränkt. Ermittlungs- und Datenschutzbehörde haben wir umgehend informiert.
Am 15. Juli 2021 haben wir im Rahmen der von uns unverzüglich eingeleiteten forensischen Untersuchung festgestellt, dass durch diesen Cyberangriff auch Daten an die Täter abgeflossen sind„.
Nachdem die Haftpflichtkasse den Forderungen der Erpresser nicht nachgekommen sei, seien die personenbezogenen Daten – hierunter nach aktuellem Stand zumindest die Bankverbindungsdaten inklusive der vollständigen Namensangabe des Kontoinhabers und der IBAN – im Darknet veröffentlicht worden.
Aufgrund des Missbrauchspotentials sollten Betroffene ihre bei der Haftpflichtkasse hinterlegte Bank über den Datenschutzvorfall in Kenntnis setzen, um einem weiteren Missbrauch der Daten vorzubeugen. Betroffene sollten schließlich ihre Kontobewegungen im Blick behalten, um auf verdächtige Transaktionen reagieren zu können.
