Saarbrücken: Die Saarland Versicherungen wurde Ziel eines umfangreichen Hackerangriffs, bei dem persönliche Daten von fast 18.000 Kunden, die Riesterverträge abgeschlossen hatten, gestohlen wurden. Zu den entwendeten Daten gehören Name, Geburtsdatum und Geburtsort, Geschlecht sowie Anschrift der Versicherten. Allerdings seien keine Bank- oder Login-Informationen betroffen, wie das Unternehmen mitteilte. Die „Tagesschau“ hat zuerst davon berichtet.
Der externe Dienstleister Majorel, der für Saarland Versicherungen tätig ist, wurde Mitte Juni angegriffen. Die Sicherheitslücke, die die Hacker ausgenutzt hatten, wurde sofort geschlossen, so das Unternehmen. Die Kunden wurden jedoch erst kürzlich informiert, da laut Unternehmensangaben keine Daten gestohlen wurden, die die „Rechte und Freiheit“ der Nutzer bedroht hätten. Darüber hinaus dauerte es einige Zeit, die betroffenen Verträge und Kunden zu identifizieren.
Die betroffene Datenaustauschplattform wurde zur Sicherheit außer Betrieb genommen und verdächtige Nutzerkonten wurden deaktiviert. Das Unternehmen gab auch bekannt, dass es weitere, nicht näher bezeichnete Sicherheitsvorkehrungen getroffen hat, um die Daten seiner Kunden zu schützen.
Saarland Versicherung bietet selbst eine Versicherung zum Schutz gegen Cyberattacken an
Besonders interessant in dem Zusammenhang ist, dass die Saarland Versicherung auch eine Cyber Versicherung anbietet. Diese soll Schutz für gezielte und ungezielte Angriffe im Netz bieten. Auf ihrer Homepage beschreibt das Unternehmen dazu: „Bei Verdacht einer Datensicherheitsverletzung bieten unsere IT-Sicherheitsexperten schnelle Soforthilfe. In den ersten 48 Stunden sogar ohne Anrechnung der Selbstbeteiligung“. Im eigenen Fall scheint es mit den „IT-Sicherheitsexperten“ bei der Saarland nicht so gut zu sein.
Datenleck könnte für Saarland Versicherung ein teures Nachspiel haben
Ein ähnlicher Datendiebstahl fand im Oktober 2020 bei dem renommierten Neobroker Scalable Capital statt. Aufgrund dieses Datenschutzverstoßes erhielten Unbekannte ebenfalls Zugang zu sensiblen Kundendaten wie Ausweisdaten, Namen, Adressen, Wertpapierabrechnungen und steuerlichen Informationen. Mehr als 30.000 Kunden waren damals schätzungsweise von diesem Verstoß betroffen und einer der betroffenen Kunden hat gegen das Finanzunternehmen erfolgreich auf Schadensersatz geklagt.
In seiner Rechtsprechung gewährte das Landgericht München dem Kunden des Fintech-Unternehmens Scalable Capital ein Schmerzensgeld von 2.500 Euro (LG München Urteil vom 09.12.2021, Az. 31 O 16606/20).
Hacker-Angriffe auf Saar-Unternehmen häufen sich
Der Angriff bei der Saarland Versicherung folgt einer Reihe von Cyberangriffen und Datenlecks bei großen Unternehmen mit Niederlassungen im Saarland in den letzten Monaten. Unter den betroffenen Unternehmen waren ua. a. die IKK Südwest oder die Rheinische Post, zu der auch die Saarbrücker Zeitung gehört.