Nach und nach kommen immer mehr Details zur Cyber-Attacke auf die Haftpflichtkasse Darmstadt ans Licht. Mit ihrem Erpressungsversuch sind die Hacker allerdings gescheitert.
Das Ziel des Hackerangriffs auf die Haftpflichtkasse am Wochenende des 10./11.07.2021 war, Lösegeld zu erpressen. Die Kriminellen sind mit entsprechenden Geldforderungen an den Versicherer herangetreten, wie dieser in einer Pressemitteilung schreibt. Bislang hatte sich die Gesellschaft zu den Motiven der Cyberkriminiellen nicht geäußert. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den Machenschaften keinen Vorschub zu leisten. Wir gehen auf die Forderungen nicht ein“, sagt Vorstandsmitglied Torsten Wetzel.
Der Hackerangriff auf die Haftpflichtkasse nimmt ein immer größeres Ausmaß an. Wie der Versicherer jetzt mitteilt, sind nach der Attacke Mitte Juli mehr Daten abgeflossen, als bisher bekannt gewesen war. Auch Kundendaten sind betroffen. „Wir bedauern sehr, dass durch den kriminellen Angriff auf die Haftpflichtkasse auch weitere Personen Opfer dieser Machenschaften sind“, sagte Vorstandsmitglied Torsten Wetzel. Die Haftpflichtkasse schließt nicht aus, dass der Umfang an gestohlenen Daten weiter steigt.
Nach eigenen Angaben macht die Haftpflichtkasse immerhin Fortschritte beim Wiederaufbau ihrer IT- Systeme. Alle eingehenden Nachrichten werden mittlerweile wieder erfasst und im Rahmen der vorhandenen Möglichkeiten bearbeitet.
Der Vorfall zeigt sehr eindrucksvoll, welche Schäden einem Unternehmen durch eine Cyber-Attacke entstehen können. Unter anderem fließen Personenbezogene Daten ab. Betroffene müssen informiert werden. Die IT wurde mehrere Wochen lahm gelegt und muss wiederhergestellt werden.
Eine Cyber-Versicherung würde viele der entstandenen Kosten einer solchen Cyber-Attacke übernehmen; auch eine Lösegeldzahlung, wenn man diesen Zustatzbaustein abgeschlossen hätte.