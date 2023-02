8.2.2023 – Bereits im Januar wurde das Dortmunder Softwarehaus, dass auch Unternehmen aus der Assekuranz betreut, Opfer einer virtuellen Attacke. Die forensischen Analysen laufen noch, ein Kunde ist ebenfalls betroffen.

Am 11. Januar griffen Cyberkriminelle die Systeme der Adesso SE an. Erstmals informierte der IT-Dienstleister am 2. Februar über die Attacke, am Dienstag stellten die Dortmunder dann ein Update zum Vorfall auf ihre Webseite. Zu den Kunden des Softwarehauses gehören auch Versicherer.

Nach der Cyberattacke am Jahresanfang habe Adesso „umgehend alle notwendigen Maßnahmen eingeleitet, um die Aktivitäten der(s) Angreifer(s) zu unterbinden“, teilt das Unternehmen mit. Cyber-Security-Spezialisten nahmen forensische Untersuchungen zum Sachverhalt auf.

Vorläufiges Ergebnis: „Erste Ermittlungen hatten Anhaltspunkte dafür geliefert, dass weder die Systeme noch Daten unserer Kunden von diesem Zugriff betroffen waren.“

Keine personenbezogenen Daten betroffen

Am 7. Februar aktualisierte Adesso seine bisherigen Untersuchungen. Ein Kunde, das Unternehmen wird namentlich nicht erwähnt, könnte über eine bestimmte Schnittstelle, die der Dienstleister mit der betroffenen Firma teilt, von dem Angriff betroffen sein.

Das betroffene System wurde vom Netz genommen. „Nach gemeinsamer Einschätzung sind keine personenbezogenen Daten betroffen“, teilen die Dortmunder mit.

Nach aktuellem Stand handele es sich bei dem Angriff nicht um einen meldepflichtigen Vorfall. Dennoch habe das Softwarehaus das Bundesamt für Sicherheit in der Informationstechnik (BSI) über die aktuellen Erkenntnisse informiert.

Drei Versicherer mussten bereits mit Attacken aus dem Netz fertig werden

Auch Versicherer wie die Haftpflichtkasse VVaG gehören zu den Opfern von Cyberkriminellen (VersicherungsJournal 13.7.2021). Dabei waren unter anderem Bankverbindungsdaten erbeutet worden. Das Unternehmen hielt nach dem Vorfall Kunden und Vertriebspartner auf dem neuesten Stand und informierte regelmäßig über das eigene Vorgehen (15.10.2021, 11.8.2021, 5.8.2021).

Auf den Bâloise-Konzern wurde ebenfalls eine Cyberattacke verübt. Am 11. April entdeckte die Gruppe den Angriff. Betroffen waren nach eigener Aussage Teile der IT-Infrastruktur, hauptsächlich bei den Baloise Versicherungen in Deutschland. Die Kriminellen konnten keine Unternehmens- oder Kundendaten entwenden und keine Systeme verschlüsseln (13.4.2022).

Am 12. Dezember griffen Kriminelle die IT-Systeme der WWK Versicherungen an (VersicherungsJournal Medienspiegel 8.1.2023). Über den Phishing-Vorfall informierten die Münchener auf ihrer Webseite. „Die WWK hat den Vorfall unverzüglich der zuständigen Datenschutzbehörde gemeldet und informiert potenziell Betroffene entsprechend“, heißt es dort.

Die Täter konnten wohl nicht in „die Kernsysteme“ eindringen, dennoch könnten die Angreifer „personenbezogene Daten“ abgegriffen haben. Wie der aktuelle Stand der Ermittlungen aussieht und wie die Gesellschaft weiter vorgeht, beantwortete das Unternehmen trotz mehrmaliger Nachfrage nicht (16.1.2023).