5.3.2026 (€) – Die GVV-Versicherungen sind Ziel eines erfolgreichen Hackerangriffs geworden. Dabei konnten die Täter offenbar auch sensible Kundendaten abgreifen. Nach Angaben des Unternehmens wurden Daten von rund 2.600 Kunden entwendet – man habe umgehend reagiert und Krisenmaßnahmen eingeleitet.
Die GVV Direktversicherung AG und die GVV-Kommunalversicherung VVaG waren im Februar von einem erfolgreichen Hackerangriff betroffen. Das bestätigte eine Sprecherin der Versicherer dem VersicherungsJournal. Dabei seien in geringer Zahl auch persönliche Kundendaten abgegriffen worden.
„Anfang Februar haben wir einen unbefugten Zugriff auf Teile unserer IT-Systeme festgestellt. In diesem Zusammenhang kam es zu einem rechtswidrigen Download personenbezogener Daten aus einer hinter der Webseite liegenden temporären Datenbank“, so die Sprecherin.
Rund 2.600 betroffene Kunden der GVV Versicherungen
Laut der Sprecherin wurde ausdrücklich nicht die aktiv genutzte Kundendatenbank gehackt, in der die laufenden Geschäftsprozesse verarbeitet werden und über 100.000 Kundendaten gespeichert sind. Vielmehr handele es sich um „zwischengespeicherte Daten, die über unsere Online-Services an uns übermittelt wurden“.
Konkret handle es sich um eine Datenbank, in der die über die Online-Services übermittelten Daten nur temporär gespeichert und nach Weiterverarbeitung wieder gelöscht werden. Über den Angriffsvektor hätten nur sehr geringe Datenmengen abgerufen werden können; ein vollständiger Datenabzug sei nicht möglich gewesen.
„Wir haben dennoch 2.600 Kundinnen und Kunden, deren Daten potenziell betroffen sein könnten, nach DSGVO über den Vorfall informiert“, so die Sprecherin. Betroffen seien deren Kontaktdaten und Bankverbindungen.
Versicherer musste Online-Dienste vorübergehend vom Netz nehmen
Der Angriff hatte jedoch auch Auswirkungen auf den laufenden Geschäftsbetrieb, wie die Sprecherin weiter berichtet. Präventiv seien alle Online-Dienste temporär vom Netz genommen worden. Erst in der vergangenen Woche habe man mit einem „Re-Go-Live“ die meisten Anwendungen wieder starten können.
„In den vergangenen Wochen haben wir mit vereinten Kräften daran gearbeitet, die Auswirkungen des Angriffs konsequent aufzuarbeiten, Schwachstellen zu analysieren und unsere Schutzmechanismen weiter zu stärken“, so die Sprecherin.
Umfangreiche Krisenmaßnahmen nach erfolgreichem Angriff
Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) sowie die zuständige Datenschutzaufsichtsbehörde in Rheinland-Pfalz, der Landesbetrieb Daten und Information (LDI), seien über den Vorfall informiert worden. Darüber hinaus seien weitere Maßnahmen eingeleitet worden:
- Externe IT-Forensik-Experten seien in enger Abstimmung mit dem Cyberversicherer hinzugezogen worden.
- Es sei Strafanzeige gestellt worden. „In enger Zusammenarbeit mit den zuständigen Strafverfolgungsbehörden unterstützen wir deren Ermittlungstätigkeit“, berichtet der Versicherer. Zu möglichen Tätern und Motiven wollte sich das Unternehmen mit Verweis auf laufende Ermittlungen nicht äußern.
- Zusätzliche technische und organisatorische Schutzmaßnahmen seien umgesetzt worden.
- Die Anwendungen seien sicherheitstechnisch verstärkt und vor dem Neustart der Webseite externen Penetrationstests unterzogen worden, um mögliche Schwachstellen aufzudecken.
- Zudem überwache der Versicherer seine Systeme verstärkt auf ungewöhnliche Aktivitäten.
Wiederholt Hackerangriffe auf Versicherer und Assekuradeure
Die GVV ist nicht der erste Marktteilnehmer, der Opfer eines erfolgreichen Hackerangriffs wurde. Auch die Schutzbrief24 Verwaltungs- und Vertriebsgesellschaft mbH traf es:
Das Unternehmen trat als Versicherungsnehmerin auf und bot Gruppenversicherungen für Smartphones und Elektrogeräte an. Nach einem Cyberangriff blieben Schadenfälle unreguliert – mit existenzbedrohenden Folgen (VersicherungsJournal 5.9.2025).
Hacker entwendeten zudem rund 18.000 personenbezogene Daten aus Riester-Verträgen der Bayern-Versicherung Lebensversicherung AG (13.7.2023) sowie Daten der Provinzial Versicherungen (11.7.2023). Bei der Provinzial nutzten die Täter ebenfalls Schwachstellen bei der Datenübertragung aus.
Ebenfalls Ziel von Hackern waren die Haftpflichtkasse VVaG (16.7.2021) und der Assekuradeur Degenia Versicherungsdienst AG (5.10.2023). Die Bafin hat die Cybersicherheit zu einem ihrer Aufsichtsschwerpunkte erklärt. Die Versicherer müssen neben dem Nachweis ausreichender Schutzmaßnahmen auch zuständige Ansprechpartner benennen und Notfallpläne für erfolgreiche Angriffe nachweisen (6.2.2026).
