Anzeige

Wie verschiedene Medien übereinstimmend berichten, ist die Zurich Opfer eines Hackerangriffs geworden. Demnach wurden Kundendaten einer spanischen Tochter gestohlen und – nachdem das Unternehmen nicht reagierte – ins Darknet gestellt. Der Vorfall ereignete sich bereits zwischen dem 12. und dem 13. August.

Das Unternehmen beschwichtigt aber gegenüber der Schweizer News-Plattform 20 Minuten: Man hätte bereits reagiert. So wäre sofort nach dem Vorfall die Polizei informiert worden. Betroffen wären nur Kunden eines bestimmten Produkts, das in Spanien vertrieben wird.

Eine Twitter-Post wies auf den Vorfall hin

Dass nun überhaupt über den Vorfall berichtet wird, verdankt sich einem Twitterpost des Cyber-Spezialisten Marc Ruef. Ruef – Begründer des bekannten Sicherheits-Portals computec.ch – teilte auf Twitter zudem ein Screenshot des Verbrecherschreibens.

Hacker: Erschrocken, wie verwundbar die Zurich ist

Laut Schreiben wollte der Hacker über Schwachstellen bei der Computersicherheit aufklären. Sei er doch erschrocken gewesen, wie verwundbar die Infrastruktur eines Unternehmens ist, das sich als Spezialist für Computersicherheit bezeichnet. Nachdem die Zurich aber nicht in seinem Sinne auf den Datenklau reagierte, sah der Hacker sich laut Eigenaussage zur illegalen Veröffentlichung der Daten gezwungen. Er drohte zudem: Es würden noch mehr große Dinge kommen, man solle vorbereitet sein.

Wurden die Kunden informiert?

Sicherheitsspezialist Ruef warf der Zurich in seinem Twitter-Post vom 03. Oktober auch vor: Kunden seien nicht über den Datenklau informiert worden. Dem widersprach die Zurich aber in ihrer Stellungnahme beim Schweizer Newsportal.

Anzeige

Denn bereits am 15. August hätte man die Kunden informiert. Auch hätte man die spanische Datenschutzbehörde hinzugezogen. Ein Sprecher des Unternehmens beruhigte demnach: „Die Zurich hat alle rechtlichen und regulatorischen Anforderungen eingehalten".

Anzeige