Nach Cyberangriff auf Provinzial
Auch die LV 1871 zählt zu den Opfern der weltweiten Cyber-Attacke Anfang Juli auf die Datentransfer-Software „MOVEit“. Einfallstor bei dem Münchener Versicherer war der Dienstleister Majorel Deutschland GmbH, dessen „MOVEit“-Anwendung die LV 1871 nutzt. Wie auch bei der Provinzial wurden dabei Daten von Riester-Kunden gestohlen. Das hat die LV 1871 heute auf procontra-Nachfrage bestätigt.
Laut forensischer Untersuchung handle es sich dabei ausschließlich um Daten, die das Unternehmen im Rahmen von Riester-Verträgen in der Vergangenheit erhoben hatte. In erster Linie seien das Namen, Adressen und Kontaktdaten. „Informationen zu Bankverbindungen oder Passwörter sowie Daten im Zusammenhang mit anderen Versicherungsprodukten sind nicht betroffen“, heißt es aus München. Entsprechend der gesetzlichen Vorgaben habe man die betroffenen Kundinnen und Kunden bereits persönlich angeschrieben, außerdem die Landes-Datenschutzbehörde informiert und eine strafrechtliche Verfolgung eingeleitet.
Die technischen Dienstleistungen der Majorel Deutschland GmbH würde die LV 1871 vor allem für die Riester-Zulagen-Verwaltung nutzen. Der Datenverkehr sei direkt nach Bekanntwerden des Lecks blockiert und umfassende Sicherheitsmaßnahmen vorgenommen worden. Zudem seien zusätzliche IT-Security-Vorkehrungen installiert sowie eine interne Untersuchung eingeleitet worden. „Datenschutz hat für die LV 1871 höchste Priorität. Dieser Vorfall wird sehr ernst genommen“, so der Vorstand des Versicherers gegenüber procontra. Man bedauere den Vorfall außerordentlich.
Ihren Kunden rät die LV 1871 aktuell zu erhöhter Aufmerksamkeit. „Unbefugte Dritte könnten ihre Daten möglicherweise verwenden und sich als sie ausgeben. Kundinnen und Kunden sollten daher auf verdächtige Telefonanrufe oder E-Mails achten, insbesondere, wenn sie darin nach persönlichen Informationen wie ihrer Bankverbindung gefragt werden oder fragwürdige Links anklicken sollen“, erklärte eine Sprecherin auf Nachfrage. Geschäftspartner des Versicherers, wie zum Beispiel Makler, seien von der Cyber-Attacke nicht direkt betroffen und könnten deshalb derzeit auch nicht aktiv risikomindernd einwirken, heißt es.