GVV-Vorstandschefin spricht über Cyberangriff auf GVV
Cyberangriffe sind längst kein abstraktes Risiko mehr. Sie treffen zunehmend auch Versicherer selbst. Das zeigt ein aktueller Fall beim Gemeindeversicherungsverband (GVV). Vorstandsvorsitzende Katharina Stecher sprach im Podcast „Die Versicherungsbranche in 2030 Tagen“ offen über den Vorfall, den Umgang damit und die Lehren für die Branche.
Angriff trotz Sicherheitsmaßnahmen
Der Angriff kam überraschend – und trotz bestehender Sicherheitsvorkehrungen. „Anfang Februar waren wir in der Tat betroffen von einem erpresserischen Versuch und eines Cyberangriffs“, berichtet Stecher. Besonders brisant: „Von knapp 3.000 Kunden und Interessenten [sind] Daten abgeflossen.“
Anzeige
Der Vorfall zeigt, wie schwer sich Cyberrisiken vollständig kontrollieren lassen. Noch wenige Wochen zuvor seien Sicherheitsprüfungen durchgeführt worden. Dennoch konnte der Angriff nicht verhindert werden. Für Stecher ist das eine zentrale Erkenntnis: „Das zeigt noch mal ganz deutlich, wie schnell man betroffen sein kann.“
Krisenmanagement unter Realbedingungen
Nach dem Angriff musste der GVV schnell reagieren. Die Abläufe dafür waren vorbereitet – doch der Ernstfall ist eine andere Situation als jede Simulation. „Man hat ja die Krisenprozesse alle auf dem Papier stehen“, sagt Stecher. Entscheidend sei gewesen, dass diese auch in der Praxis funktionieren.
Der Versicherer arbeitete eng mit Behörden zusammen. „Wir sind dann natürlich den gesamten Prozess durchlaufen, also Informationen der BaFin, der Datenschutzbehörden und waren auch in sehr engem Austausch mit dem LKA.“ Parallel dazu wurden Betroffene informiert und die Systeme wiederhergestellt. „Unsere Website, unsere Systeme laufen wieder.“ Zum Zeitpunkt der Podcast-Aufnahme am 25. März war der Vorfall damit aus operativer Sicht abgeschlossen. „Insofern kann man jetzt sagen, wir haben einen Haken an dem Thema, der Cyberangriff ist abgeschlossen“, so Stecher.
Ein zentraler Faktor war die interne Zusammenarbeit. „Es hat sehr, sehr gut funktioniert mit einem interdisziplinären Team“, so Stecher. Teilweise sei rund um die Uhr gearbeitet worden, um den Vorfall zu bewältigen.
Lehren aus dem Vorfall
Rückblickend bewertet Stecher den Umgang mit der Situation trotz des Schadens als stabil. „Wir haben natürlich unsere Lessons Learned herausgezogen“, sagt sie. Gleichzeitig sei man „sehr, sehr froh darüber, dass alles so glimpflich abgelaufen ist“.
Die wichtigste Erkenntnis: Absolute Sicherheit gibt es nicht. „Auch wenn man die Sicherheit stärkt und da auf dem aktuellen Stand ist, kann ein Sicherheitsvorfall trotzdem eintreten.“ Genau deshalb sei es entscheidend, vorbereitet zu sein – organisatorisch, technisch und personell.
Cyberrisiken mit systemischen Folgen
Der Angriff auf den GVV ist kein Einzelfall. Stecher verweist auf eine zunehmende Häufung solcher Vorfälle – insbesondere im kommunalen Umfeld. „Das passiert tagtäglich in Kommunen, kommunalen Einrichtungen.“
Die Folgen können weitreichend sein. „Dann wird es natürlich richtig schlimm“, warnt sie. Im Extremfall steht mehr auf dem Spiel als einzelne Systeme: „Die Daseinsvorsorge ist gefährdet. Die einfachsten Aspekte der Daseinsvorsorge können nicht mehr sichergestellt werden.“ Konkret bedeutet das auch: „Da werden keine Gelder mehr gezahlt, wenn so eine Kommune durch einen Cyberangriff komplett lahmgelegt wird.“
Der Cyberangriff beim GVV zeigt damit nicht nur die Verwundbarkeit einzelner Organisationen, sondern auch die Dimension möglicher Folgeschäden – insbesondere dort, wo öffentliche Infrastruktur betroffen ist.
Den vollständigen Podcast mit Katharina Stecher „Absicherung von Kommunen bedeutet in Zukunft noch mehr als heute die Absicherung der Daseinsvorsorge“ über die Versicherungsbranche in 2030 Tagen können Sie direkt hier hören oder im Versicherungsfunk auf Spotify & Apple-Podcasts und überall, wo es Podcasts gibt.
