Haftpflichtkasse wird erpresst – will aber nicht zahlen

Seit fast zwei Wochen hat die Haftpflichtkasse mit den Folgen eines Hackerangriffs zu kämpfen (wir berichteten). „Wann der Geschäftsbetrieb vollständig wiederhergestellt sein wird, ist derzeit noch nicht absehbar“, teilte das Unternehmen mit Sitz in Roßdorf bei Darmstadt nun am Mittwochabend mit – und nannte zudem neue Details zum Vorgehen der Täter.  

Demnach haben die weiteren Ermittlungen ergeben, dass der Angriff in Form einer Ransomware-Attacke erfolgte. Dabei wird ein Schadprogramm in die IT-Systeme des angegriffenen Unternehmens geschleust, um die dort bestehenden Daten zu verschlüsseln oder den Zugriff auf die Daten zu verhindern. Die Entschlüsselung oder Freigabe der Daten wird von den Tätern erst nach Zahlung eines Lösegelds veranlasst – sicher ist das jedoch nicht.  

Mehr zum Thema

Nach Hacker-Angriff

Haftpflichtkasse hat Datenabflüsse zu beklagen

IT-Systeme vom Netz genommen

Haftpflichtkasse nach Hacker-Angriff aktuell nicht erreichbar

Risiko-Barometer

Cyber-Gefahren weltweit die größte Bedrohung

Nach Hacker-Angriff

Haftpflichtkasse hat Datenabflüsse zu beklagen

IT-Systeme vom Netz genommen

Haftpflichtkasse nach Hacker-Angriff aktuell nicht erreichbar

Risiko-Barometer

Cyber-Gefahren weltweit die größte Bedrohung

Um den Kriminellen, die immer häufiger Ransomware einsetzen, den Anreiz für ihre Tat zu nehmen, wird bereits in einigen Ländern über ein Verbot von Lösegeldzahlungen diskutiert. Auch die Haftpflichtkasse hat nun erklärt, kein Lösegeld zu zahlen. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten und gehen auf die Forderungen nicht ein“, wird Vorstandsmitglied Torsten Wetzel zitiert.

Am vergangenen Donnerstag hatte das Unternehmen nach eigenen Angaben festgestellt, dass durch den Cyberangriff Daten abgeflossen sind. Inzwischen hätten die weiteren Untersuchungen ergeben, dass vom Datenabfluss auch personenbezogene Daten betroffen seien, wie es hieß. „Art und Umfang werden derzeit noch untersucht“, teilte die Haftpflichtkasse am Mittwoch mit. Man befinde sich in regelmäßigem Kontakt mit der zuständigen Datenschutzbehörde und werde „nach Abschluss der Untersuchung die rechtlich gebotenen Schritte zur Information von Betroffenen in die Wege leiten“.

Inzwischen habe das Unternehmen auch „weitere Fortschritte beim Wiederaufbau der Systeme“ gemacht. Alle eingehenden Nachrichten würden erfasst und im Rahmen der vorhandenen Möglichkeiten bearbeitet, hieß es. Das Service-Center der Haftpflichtkasse sei in gewohntem Umfang erreichbar – über Telefonie, E-Mail und Formulare auf der Website www.diehk.de.