Cyberangriff auf Smart Insurtech verübt

Die Hypoport-Tochter Smart Insurtech ist Opfer eines Cyberangriffs geworden. Wie der Betreiber der Versicherungsplattform Smart Insur am Montag mitteilte, wurde die Hackerattacke in der Nacht auf vergangenen Freitag festgestellt.

Man habe die Schadsoftware schnell erkannt und Sicherheitsmaßnahmen ergriffen, dennoch sei es den Angreifern gelungen, Kundensysteme teilweise zu „kompromittieren“, wie es in einer Mitteilung hieß. Hinweise auf Datenabflüsse oder darauf, dass die Vertraulichkeit der Daten verletzt wurde, gebe es aktuell nicht. Es seien aber einige Daten verschlüsselt worden.

Mehr zum Thema

Umfrage

Cyberangriffe kosten Mittelständler im Schnitt 95.000 Euro

Marktkommentar

Cyberangriffe sind längst fester Teil des Alltags – der Umgang damit leider nicht

Nach Cyber-Angriff

Haftpflichtkasse erleidet größere Datenverluste als erwartet

Umfrage

Cyberangriffe kosten Mittelständler im Schnitt 95.000 Euro

Marktkommentar

Cyberangriffe sind längst fester Teil des Alltags – der Umgang damit leider nicht

Nach Cyber-Angriff

Haftpflichtkasse erleidet größere Datenverluste als erwartet

Betroffen sind demnach die Produkte „Smart Consult“ und „Smart Cloud“. Bei „Smart Consult“ handelt es sich um eine Beratungssoftware für Versicherungsmakler, „Smart Cloud“ soll Maklern und Vertrieben als „Rundum-IT-Service“ dienen. Beide Produkte seien aus Sicherheitsgründen unmittelbar nach der Erkennung vom Netz genommen worden.

Das Programm „Smart Gevo“ sei „in Teilen“ von dem Cyberangriff betroffen. Die weiteren Produkte „Smart Admin“, „Smart Check“ und „Smart Compare“ seien nicht in Mitleidenschaft gezogen und könnten von Kunden problemlos genutzt werden.

Welche Daten betroffen sind

Weiter berichtet Smart Insurtech, dass die Ursache für den Hackerangriff mittlerweile identifiziert worden sei. Zur Art des Angriffs äußerte sich das Unternehmen nicht, wohl aber dazu, welche Daten betroffen sind. Bei den „kompromittierten Daten“ soll es sich zum einen um allgemeine Daten von Nutzern von „Smart Consult“ und „Smart Cloud“ handeln – etwa Daten zur Person, wie Name, Vorname, dienstliche E-Mail-Adresse oder auch die dienstliche Kontoverbindung. Zudem seien personenbezogene Daten betroffen, die der Anwender während der Nutzung der Produkte hinterlegt und/oder eingegeben hat. Hierzu zählten Korrespondenz, Unterlagen wie etwa Vergleichsberechnungen oder Antragsdokumente und entsprechend hochgeladene Dateien.

Zumindest liegen Smart Insurtech aktuelle Backups der betroffenen Daten vor. Zudem gebe es derzeit keine Hinweise darauf, dass die Backups beschädigt oder verändert worden seien. Die zuständige Datenschutzaufsichtsbehörde sowie betroffene Kunden habe man informiert, bei der zuständigen Ermittlungsbehörde sei außerdem Strafanzeige erstattet worden. „Ein Team aus Fachleuten der Bereiche IT, Legal und Datenschutz arbeitet mit Hochdruck an der Behebung des Vorfalls“, verspricht Smart Insurtech.

Rückkehr zur vollen Systemfunktion noch nicht absehbar

Seinen Kunden empfiehlt der IT-Dienstleister vorsorglich alle Passwörter – auch für andere Systeme – zu ändern. Smart Insurtech selbst ändere alle Passwörter für die zugehörigen Systeme. Hierzu werde sich mit den Kunden gesondert in Verbindung gesetzt. Darüber hinaus würden Kunden über die Fortschritte informiert und auch in Kenntnis gesetzt, sobald die Systeme wieder voll funktionsfähig sind. Im Moment sei es jedoch nicht möglich, ein verbindliches Datum zu nennen, das Unternehmen stelle sich „auf einen mittelfristigen Ausfall“ ein.

Aktuelle Informationen zum Vorfall stellt Smart Insurtech hier zur Verfügung.