Will den Cyber-Kriminellen nicht nachgeben: Torsten Wetzel, Vorstand Betrieb und Schaden bei der Haftpflichtkasse. © Haftpflichtkasse
  • Von Lorenz Klein
  • 22.07.2021 um 17:40
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:15 Min

Die Haftpflichtkasse hat weitere Details zur Cyberattacke bekannt gegeben, die am vorvergangenen Wochenende auf den Versicherer verübt wurde. Demnach erfolgte der Angriff als Ransomware-Attacke, mit dem Ziel ein Lösegeld zu erpressen. Das lehnt die Haftpflichtkasse allerdings ab.

Seit fast zwei Wochen hat die Haftpflichtkasse mit den Folgen eines Hackerangriffs zu kämpfen (wir berichteten). „Wann der Geschäftsbetrieb vollständig wiederhergestellt sein wird, ist derzeit noch nicht absehbar“, teilte das Unternehmen mit Sitz in Roßdorf bei Darmstadt nun am Mittwochabend mit – und nannte zudem neue Details zum Vorgehen der Täter.  

Demnach haben die weiteren Ermittlungen ergeben, dass der Angriff in Form einer Ransomware-Attacke erfolgte. Dabei wird ein Schadprogramm in die IT-Systeme des angegriffenen Unternehmens geschleust, um die dort bestehenden Daten zu verschlüsseln oder den Zugriff auf die Daten zu verhindern. Die Entschlüsselung oder Freigabe der Daten wird von den Tätern erst nach Zahlung eines Lösegelds veranlasst – sicher ist das jedoch nicht.  

Um den Kriminellen, die immer häufiger Ransomware einsetzen, den Anreiz für ihre Tat zu nehmen, wird bereits in einigen Ländern über ein Verbot von Lösegeldzahlungen diskutiert. Auch die Haftpflichtkasse hat nun erklärt, kein Lösegeld zu zahlen. „In Absprache mit dem Landeskriminalamt haben wir entschieden, den kriminellen Machenschaften keinen Vorschub zu leisten und gehen auf die Forderungen nicht ein“, wird Vorstandsmitglied Torsten Wetzel zitiert.

Am vergangenen Donnerstag hatte das Unternehmen nach eigenen Angaben festgestellt, dass durch den Cyberangriff Daten abgeflossen sind. Inzwischen hätten die weiteren Untersuchungen ergeben, dass vom Datenabfluss auch personenbezogene Daten betroffen seien, wie es hieß. „Art und Umfang werden derzeit noch untersucht“, teilte die Haftpflichtkasse am Mittwoch mit. Man befinde sich in regelmäßigem Kontakt mit der zuständigen Datenschutzbehörde und werde „nach Abschluss der Untersuchung die rechtlich gebotenen Schritte zur Information von Betroffenen in die Wege leiten“.

Inzwischen habe das Unternehmen auch „weitere Fortschritte beim Wiederaufbau der Systeme“ gemacht. Alle eingehenden Nachrichten würden erfasst und im Rahmen der vorhandenen Möglichkeiten bearbeitet, hieß es. Das Service-Center der Haftpflichtkasse sei in gewohntem Umfang erreichbar – über Telefonie, E-Mail und Formulare auf der Website www.diehk.de.

autorAutor
Lorenz

Lorenz Klein

Lorenz Klein ist seit Oktober 2019 stellvertretender Chefredakteur bei Pfefferminzia. Dem Pfefferminzia-Team gehört er seit Oktober 2016 an.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

smiley-icon

achtung: Sie nutzen einen veraltete Version des Internet Explorer und daher kann es eventuell zu fehlerhaften Darstellungen kommen. Wir empfehlen den Internet Explorer zu aktualisieren oder Google Chrome zu nutzen.

verstanden!