Daten von zigtausenden Riester-Kunden abgegriffen

Wie nun bekannt wurde, gehören auch die Bayern-Versicherung und die Provinzial Versicherungen zu den geschädigten Kunden des IT-Dienstleisters Majourel Group, der Ende Mai Opfer eines Hackerangriffs wurde. Die Angreifer - vermutlich die Hacker-Gruppe ClOp - nutzten dabei offenbar eine Sicherheitslücke in der Datenaustauschplattform MOVEit von Progress Software, um im großen Stil Kundendaten der Anwenderunternehmen abzugreifen.

Wie die Versicherungskammer Bayern mitteilte, sind bei der zum Konzern gehörenden Bayern-Versicherung Daten aus rund 17.900 Riesterverträgen betroffen, der Großteil davon stammt mit 17.700 Verträgen aus dem Geschäftsgebiet, 200 aus Bayern/Pfalz und Berlin/Brandenburg. Hinzu kommen rund 1.400 Verträge, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID entwendet wurden. Bankdaten sowie Zugangsdaten für die Riester-Online-Anmeldung (Login-Name und Passwort) seien nicht entwendet worden, heißt es.

Unmittelbar nach Bekanntwerden des Angriffs wurden alle zur Verfügung stehenden Maßnahmen zur Schadensminimierung ergriffen, erklärte die Versicherungskammer Bayern. Zudem habe man die organisatorischen Maßnahmen intensiviert, so dass keine unbefugten Änderungen an den Verträgen vorgenommen werden können.

Mehr als 50.000 Provinzial-Kunden betroffen?

Einen ähnlichen Vorfall hatte die Provinzial Versicherung bereits am 27. Juni in einer Mitteilung bekannt gegeben. In den vergangenen Tagen ging auch ein Schreiben an betroffene Provinzial-Kunden, die bei dem Unternehmen eine Riester-Police abgeschlossen hatten.

Diesem zufolge hätten erste forensische Untersuchungen ergeben, dass bei der Cyberattacke auf den Dienstleister für die Riester-Zulagenverwaltung - dabei handelt es sich wahrscheinlich um Majourel - auch Daten von Provinzial-Kunden entwendet worden sind. Die Provinzial habe zwar den Datentransfer nach Erhalt der Nachricht umgehend gestoppt.

"Trotzdem konnte ein Abfluss der Daten unserer Kunden nicht vollständig verhindert werden", so der Versicherer.

Betroffen davon seien "ausschließlich" Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung, teilte das Unternehmen mit, ohne konkrete Zahlen zu nennen. Das Versicherungsjournal geht jedoch davon aus, dass bis zu 50.000 Kunden betroffen sein könnten.

Wie die Rheinische Post mit Verweis auf das Kunden-Schreiben berichtet, konnten die Hacker durch ein Datenleck in MOVEit persönliche Daten wie Vor- und Nachname, Geburtsdatum und Steueridentifikationsnummer erbeuten. Daneben könnten laut Provinzial gegebenenfalls auch Sozialversicherungsnummern, Angaben zu Kindern und Ehepartnern sowie die Unterschriften gestohlen worden sein. Bank oder Login-Daten für die Riester-Online-Anmeldung seien aber nicht abgegriffen worden, hieß es.

Auch die Provinzial arbeitet nach eigenen Angaben mit Hochdruck an einer vollumfänglichen Aufklärung und hat den Vorfall bereits den Landesdatenschutzbehörden gemeldet. Zudem seien alle Mitarbeiterinnen und Mitarbeiter angewiesen, besonders sensibel bei telefonischen Anfragen zu Riesterverträgen zu agieren und diese nur noch schriftlich zu beantworten.

Current #MOVEit stats.

Organizations impacted: 287
Individuals impacted: 18,154,787*

*Only 50 organizations have disclosed the number of individuals their breach impacted. pic.twitter.com/ESgrYS4r46

— Brett Callow (@BrettCallow) July 12, 2023

Vorsicht bei verdächtigen Aktivitäten

In beiden Fällen empfehlen die Versicherer den betroffenen Personen, besonders wachsam zu sein bei Anschreiben, Anfragen, Kontaktaufnahmen, die sie nicht angefordert haben oder ungewöhnlich vorkommen, und gegebenenfalls selbst die Kontaktpersonen zu informieren.