Hackerangriff auf die Provinzial
Der Versicherer Provinzial ist Opfer einer Cyberattacke geworden: Wie erst jetzt bekannt wurde, wurde der IT-Dienstleister des Assekuradeurs, Moveit, Ende Mai Ziel eines Hackerangriffs. Dabei wurden offenbar im großen Stil Daten von Riester-Kunden entwendet. Wie die „Rheinische Post“ unter Bezug auf Branchenkreise schreibt, betreffe der Datenklau mehrere Zehntausend Verträge. Konkret handelt es sich um Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und der Provinzial NordWest Lebensversicherung.
Auch tausende andere Unternehmen waren weltweit von der Cyberattacke auf die Datenaustauschsoftware Moveit betroffen, darunter die Deutsche Bank, Postbank und Verivox.
In einer Pressemittteilung erklärte die Provinzial, die Sicherheitslücke nach dem Angriff sofort geschlossen zu haben. Laut „Rheinischer Post“ gehörten zu den personenbezogenen Daten, die die Hacker unbemerkt herunterladen konnten, Namen und Adressen, Steueridentifikations-, Sozialversicherungsnummern, Angaben zu Ehepartnern und Kindern sowie „in Einzelfällen auch Angaben zum tatsächlichen Entgelt“. Bankdaten sowie Login-Name und Passwort für die Riester-Online-Anmeldung seien aber nicht entwendet worden.
Weiter teilte der Versicherer mit, „mit Hochdruck an einer vollumfänglichen Aufklärung“ zu arbeiten und den Vorfall den Landesdatenschutzbehörden weitergegeben zu haben. Die Mitarbeiter der Provinzial seien angewiesen, „besonders sensibel“ bei telefonischen Anfragen zu Riesterverträgen zu agieren und diese nur noch schriftlich zu beantworten. Zudem empfiehlt das Unternehmen seinen Kunden, wachsam zu sein bei Anschreiben, Anfragen oder Kontaktaufnahmen, die nicht angefordert wurden oder ungewöhnlich erscheinen würden. Hier seien auch die Vermittler gefragt: Zur Sicherheit sollten sie die Echtheit von Kontaktaufnahmen bei ihren Kunden prüfen.