• Die Haftpflichtkasse war Opfer eines Cyberangriffs, bei dem Daten erbeutet wurden.

Köln – Kunden der Haftpflichtkasse haben irritierende Post bekommen. „Information über die Veröffentlichung Ihrer Bankverbindung im Darknet“, lautet der Betreff. In dem Schreiben informiert der vergleichsweise kleine Versicherer mit Sitz in Roßdorf bei Darmstadt (siehe Kasten) darüber, dass es in Folge eines Cyberangriffs am 11. Juli zur Offenlegung der Kunden-Bankverbindungsdaten gekommen ist.

Was war geschehen?

An dem Wochenende des 11. Juli hat die Haftpflichtkasse eine Störung an den IT-Systemen bemerkt. Grund war eine Erpressungssoftware, die die IT-Systeme der Bank lahmlegte. „Entsprechend war der Geschäftsbetrieb unseres Unternehmens vorübergehend erheblich eingeschränkt“, heißt es in dem Schreiben. Ermittlungs- und Datenschutzbehörden wurden laut Haftpflichtkasse informiert. Die Zugangswege zur IT hat die Haftpflichtkasse geschlossen, wie sie auf Anfrage mitteilte. Es habe nur einen Angriff gegeben. Am 15. Juli habe die Versicherung bei eigenen Untersuchungen dann bemerkt, dass auch Daten an die bislang unbekannten Täter abgeflossen sind. Und nachdem die Haftpflichtkasse – wie sie betont in Abstimmung mit den Ermittlungsbehörden – eine Lösegeldforderung nicht erfüllt hat, hätten die Täter die Daten im sogenannten Darknet veröffentlicht. Das ist ein versteckter Teil des Internets, der nur mit spezieller Software aufgesucht werden kann und in dem man anonym kommunizieren kann.

Welche Daten stehen im Darknet?

Die Angreifer hätten zunächst etwa 30 Dokumente veröffentlicht, so die Haftpflichtkasse. Am 6. August seien dann „mehrere Tausend Dateien offengelegt“ worden. Dadurch habe das Unternehmen konkrete Kenntnisse über den Abfluss der Daten erlangt. Wie viele Kunden betroffen sind, will das Unternehmen nicht sagen. Man wolle weiterem Datenmissbrauch keinen Vorschub leisten und Ermittlungen nicht behindern. Auch sei der genaue Umfang der abgeflossenen Bankdaten noch nicht abschließend ermittelt, teilte die Haftpflichtkasse mit. „Wir haben alle uns bekannten Betroffenen direkt informiert“, versichert sie. Einige Kontoinhaber habe man allerdings nicht erreichen können.

Welcher Missbrauch ist mit den Daten möglich?

Möglicherweise könnte eine unbekannte Anzahl von Personen die Daten zu Lasten der Kunden missbrauchen, so die Haftpflichtkasse. Das könnten etwa betrügerische Überweisungen oder Lastschriften sein. Jedenfalls rät das Institut den betroffenen Kunden, sich mit ihrer Bank in Verbindung zu setzen, und mit dem Geldhaus den verlässlichsten Weg festzulegen, um einen potenziellen Missbrauch in Zukunft zu verhindern.

Was sollen Bankkunden unternehmen?

Auf jeden Fall sollten sie ihr Konto im Blick behalten und schauen ob es da verdächtige, nicht nachvollziehbare Kontobewegungen gibt, so die Haftpflichtkasse. Das, so Bankexperten, gelte auch für Kleinbeträge. Denn auch die buchten Betrüger ab, in der Hoffnung nicht so schnell aufzufallen. Auch Ayten Öksüz von der Verbraucherzentrale NRW rät zur Kontrolle der Kontoauszüge und dazu, auch auf kleinere Beträge zu achten. Lastschriften können Bankkunden aber widersprechen und so das Geld zurückerhalten. Bislang sei erfreulicherweise der Haftpflichtkasse noch kein Missbrauchsfall gemeldet worden, so der Versicherer. Und Kunden sowie Geschäftspartner hätten mit Verständnis und Geduld reagiert.

Das Unternehmen

Die Haftpflichtkasse ist ein 120 Jahre alter Versicherungsverein auf Gegenseitigkeit. Die Versicherungsnehmer sind Mitglieder und Träger des Vereins. Die Haftpflichtkasse versichert nach eigenen Angaben rund 1,6 Millionen Privat- und Geschäftskunden in ganz Deutschland in den Sparten Haftpflicht-,die für 59,1 Prozent der Beiträge sorgt, Unfall-, Hausrat-, Betriebsschließungs- und Garderoben-Versicherung. Das Unternehmen mit 373 (2018: 356) Mitarbeitenden, das beim Vertrieb überwiegend mit Maklern zusammenarbeitet, erzielte 2019 einen Gewinn vor Steuern von 21,86 (18,21) Millionen.

Die gebuchten Bruttobeiträge lagen bei 202,77 (187,15) Millionen Euro. Zum Vergleich: Die Kölner DEVK, die zu den größeren Versicherern in Deutschland gehört, aber weit hinter dem Branchenriesen Allianz liegt, erzielte allein im Bereich Schaden/Unfall mehr als zehn Mal so hohe Einnahmen. Sie ist freilich etwa mit einer Kfz-Sparte auch breiter aufgestellt. (raz)

Generell gebe es Missbrauchspotenzial, wenn Adressdaten oder der E-Mail-Account mit dem dazugehörigen Passwort abgeflossen sei, sagte Joachim Wagner, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Denn der E-Mail-Account diene oft zur Anmeldung bei verschiedenen Onlinediensten. Und wer den Account hat, kann Passwörter anderer Dienste zurücksetzen und auf diese dann zugreifen. In dem Fall sollten Verbraucher die Passwörter neu aufsetzen und dabei starke Passwörter wählen oder - noch besser – einen Passwort-Manager. Missbrauch erschwere auch eine Zwei-Faktor-Authentifizierung erheblich. Dabei müssen Bezahlvorgänge etwa in einer App noch bestätigt werden oder werden erst ausgeführt, nachdem etwa eine per SMS übermittelte Transaktionsnummer oder der Fingerabdruck den Vorgang bestätigt. „Vorsicht auch bei Phishing-Mails“, so Öksüz. Wenn Datendiebe spezifische Informationen etwa über einen Versicherungsnehmer erbeutet hätten, könnte sie diese für Mails in betrügerischer Absicht nutzen. Weitere Tipps gibt es auf den Internetseiten des BSI und der Verbraucherzentrale.