Bereits Anfang Februar gab es einen Cyberangriff auf die GVV Versicherungen, wie die Pressestelle des Unternehmens auf AssCompact Nachfrage bestätigt. Demnach habe man einen „unbefugten Zugriff“ auf Teile der IT-Systeme festgestellt. In diesem Zusammenhang sei es zu einem rechtswidrigen Download personenbezogener Daten aus einer hinter der Webseite liegenden temporären Datenbank gekommen.
Dabei habe es sich jedoch ausdrücklich nicht um die aktiv genutzte Kundendatenbank der GVV Versicherungen, in der die laufenden Geschäftsprozesse verarbeitet werden, gehandelt, sondern um zwischengespeicherte Daten, die über Online-Services an die GVV Versicherungen übermittelt und nach Weiterverarbeitung gelöscht werden, so eine Unternehmenssprecherin.
Nur geringer Teil der Kunden betroffen
Von den über 100.000 Kundinnen und Kunden der GVV Direktversicherung sei nur ein sehr geringer Teil betroffen, heißt es. Über den Angriffsvektor konnten jedoch nur sehr geringe Datenmengen abgerufen werden – ein „Komplettabzug“ sei nicht möglich gewesen. Dennoch hätten die GVV Versicherungen 2.600 Kundinnen und Kunden, deren Daten potenziell betroffen sein könnten, nach DSGVO über den Vorfall informiert, so die Unternehmenssprecherin.
Präventiv hatte das Unternehmen alle Online-Dienste temporär vom Netz genommen. In den vergangenen Wochen wurde „mit vereinten Kräften“ daran gearbeitet, die Auswirkungen des Angriffs konsequent aufzuarbeiten, Schwachstellen zu analysieren und unsere Schutzmechanismen noch weiter zu stärken. Letzte Woche konnten die GVV Versicherungen beim „Re-Go-Live“ mit den meisten Anwendungen wieder starten.
Die Unternehmenssprecherin erklärte außerdem: „Wir bedauern den Vorfall sehr und setzen alles daran, unsere Daten bestmöglich zu schützen. Die betroffene Anwendung wurde zuletzt im September 2025 einem externen Pen-Test unterzogen, bei dem keine Sicherheitslücken festgestellt wurden.“ (mki)
Lesen Sie auch: Cyber: Sinkende Prämien, höheres Risiko – ein Widerspruch?
- Anmelden, um Kommentare verfassen zu können
