Das Informationssicherheitsystem der WWK Versicherungen hat einen Phishing-Vorfall auf das Mail-System festgestellt – „trotz zertifizierter Sicherheitsstandards“. Das teilte das Unternehmen kürzlich auf seiner Internetseite mit.
Der Angriff sei am 12. Dezember 2022 durch getarnte Phishing-E-Mails erfolgt, „die wahllos an WWK-Postfächer gesendet wurden, um Zugangsdaten zu erbeuten“.
Die gute Nachricht: Das Unternehmen habe den Angriff zeitnah erkannt, heißt es, und umgehend „geeignete organisatorische und technische Maßnahmen ergriffen, um das Risiko zu minimieren und die WWK E-Mail-Postfächer vor unbefugtem Zugriff zu schützen“. Ferner hätten die WWK Versicherungen den Vorfall unverzüglich der zuständigen Datenschutzbehörde gemeldet und potenziell Betroffene entsprechend informiert.
Es sei zwar nicht gelungen, in die Kernsysteme einzudringen, ergänzt der Versicherer. „Doch trotz der unverzüglich eingeleiteten umfangreichen sicherheitstechnischen und forensischen Maßnahmen können wir nicht sicher ausschließen, dass in dem kurzen Zeitfenster von dem Angriff auf unser Unternehmen bis zur Einleitung der Schutzmaßnahmen, auch personenbezogene Daten in betroffenen Postfächern einzelner WWK Mitarbeiter erspäht wurden.“
„Möglicherweise erhalten Sie Spam-E-Mail-Nachrichten des Angreifers. Wir empfehlen Ihnen, nicht auf diese E-Mail zu reagieren und die E-Mail zu löschen. Möglicherweise werden Daten von Ihnen aus dem E-Mail-Verkehr unbefugt in anderem Zusammenhang genutzt. Bitte achten Sie in nächster Zeit auch verstärkt auf verdächtige Vorkommnisse im Zusammenhang mit diesen Daten.“
Bei Fragen zum Vorfall können sich Versicherte auch direkt an die WWK wenden. Dafür hat der Versicherer die folgende Rufnummer bereitgestellt: 089/5114-2020.
