Versicherungsbranche betroffen
Die Versicherungskammer Bayern informiert in einer Pressemitteilung von einem Abfluss von Kundendaten, der durch jenen Cyberangriff hervorgerufen wurde. Die Versicherungskammer Bayern nutzt den Dienstleister für die Riesterzulagenverwaltung. Am 14.06.2023 sei dem Unternehmen der Angriff gemeldet worden, woraufhin auch die BaFin, die Vertriebspartner und die betroffenen Personen informiert worden seien. Auch eine Telefon-Hotline richtete die Versicherungskammer ein.
Betroffen seien auch personenbezogene Daten aus rund 17.900 Riesterverträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung. Rund 17.700 Verträge kämen davon aus dem Geschäftsgebiet Saarland, 200 aus Bayern/Pfalz und Berlin/Brandenburg. Rund 1.400 betroffene Verträge kämen hinzu, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert worden seien. Bankdaten sowie ggf. vorhandene Zugangsdaten für die Riester-Online-Anmeldung seien nicht entwendet worden.
Auch bei der Provinzial seien Kundendaten entwendet worden, wie ebenfalls bereits Ende Juni in einer offiziellen Pressemitteilung gemeldet wird. Betroffen seien analog zur Versicherungskammer Bayern ausschließlich Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung. Bankdaten sowie Login-Name und Passwort für die Riester-Online-Anmeldung seien ebenfalls nicht entwendet worden.
Vorfall bei der BaFin bekannt
Auf Nachfrage von AssCompact bestätigt auch die Finanzdienstleistungsaufsicht BaFin, dass sie ein Auge auf die Situation habe: „Der BaFin ist der Vorfall bekannt. Wir stehen dazu mit den beaufsichtigten Unternehmen im engen Kontakt.“ Zu Einzelheiten wollte die Aufsicht keine Angaben machen, wies aber darauf hin, dass seit Ende 2022 beaufsichtigte Unternehmen der BaFin ihre neuen wesentlichen Auslagerungen auf elektronischem Wege anzeigen würden. Durch diese sektorweit einheitliche Anzeigenpflicht erhalte die BaFin einen Überblick über die Auslagerungen und auch die Weiterverlagerungen, wodurch sie auch Mehrmandantendienstleister identifizieren, eine Risikoeinschätzung vornehmen und auf dieser Grundlage Mehrmandantendienstleister überwachen könne.
Jene Anzeigepflicht umfasse auch die Meldung schwerwiegender Vorfälle wie zum Beispiel IT-Sicherheitsvorfälle bei Auslagerungen. Dadurch werde die BaFin in die Lage versetzt, auch sektorübergreifend Finanzunternehmen proaktiv zu warnen und habe diesen Vorteil der neuen Anzeigepflicht in der jüngsten Vergangenheit bereits genutzt. (mki)
Bild: © Pungu x – stock.adobe.com
Seite 1 Datenleck im Bankensektor betrifft auch Versicherer
Seite 2 Versicherungsbranche betroffen
- Anmelden, um Kommentare verfassen zu können
