Die GVV Direktversicherung AG und die GVV-Kommunalversicherung VVaG sind Anfang Februar Ziel eines Hackerangriffs geworden. Wie eine Sprecherin der Versicherungsgruppe dem Fachportal "Versicherungsjournal" bestätigte, kam es dabei zu einem unbefugten Zugriff auf Teile der IT-Systeme und zu einem Download personenbezogener Daten aus einer temporären Datenbank. Der Vorfall habe Anfang Februar stattgefunden.

Anzeige

Nach Angaben des Unternehmens betrifft der Vorfall rund 2.600 Kunden, deren Daten möglicherweise abgegriffen wurden. Dabei handelt es sich insbesondere um Kontaktdaten sowie Bankverbindungen. Die aktiv genutzte Kundendatenbank sei laut Versicherer nicht kompromittiert worden. In diesem System werden die laufenden Geschäftsprozesse abgewickelt und Daten von mehr als 100.000 Kunden gespeichert.

Stattdessen griffen die Angreifer auf eine temporäre Datenbank zu, in der Informationen aus Online-Services kurzfristig zwischengespeichert werden. Diese Daten würden normalerweise nach der Weiterverarbeitung wieder gelöscht. Nach Angaben der GVV konnten über diesen Angriffsweg nur begrenzte Datenmengen abgerufen werden. Ein vollständiger Zugriff auf umfangreiche Bestände sei technisch nicht möglich gewesen. Dennoch habe der Versicherer vorsorglich alle potenziell betroffenen Kunden informiert.

Der Angriff habe auch Auswirkungen auf den operativen Betrieb gehabt. Als Vorsichtsmaßnahme nahm der Versicherer sämtliche Online-Dienste zunächst vom Netz. Erst in der vergangenen Woche hätten die meisten Anwendungen wieder gestartet werden können.

Der Vorfall sei sowohl der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) als auch der zuständigen Datenschutzaufsichtsbehörde in Rheinland-Pfalz gemeldet worden. Parallel dazu leitete das Unternehmen mehrere Maßnahmen ein. Unter anderem wurden externe IT-Forensik-Experten hinzugezogen, die gemeinsam mit dem Cyberversicherer die Analyse des Angriffs unterstützen. Zudem wurde Strafanzeige gestellt und mit den zuständigen Ermittlungsbehörden zusammengearbeitet. Zu möglichen Tätern oder Hintergründen wollte sich der Versicherer mit Verweis auf laufende Ermittlungen nicht äußern.

Darüber hinaus wurden zusätzliche technische und organisatorische Sicherheitsmaßnahmen umgesetzt. Vor dem Neustart der Systeme wurden Anwendungen externen Penetrationstests unterzogen, um mögliche Schwachstellen zu identifizieren. Außerdem überwacht der Versicherer seine IT-Systeme nun verstärkt auf ungewöhnliche Aktivitäten.