Hackerangriff auf Maklerdienstleister

Auf die Berliner Smart InsurTech AG, Betreiber der Versicherungsplattform Smart Insur, wurde kürzlich ein Cyberangriff verübt. Festgestellt wurde die Hackerattacke laut Pressemitteilung des Unternehmens in der Nacht vom 9. auf den 10. Februar 2023.

Vorgehen von Smart Insurtech 

Trotz der ergriffenen Sicherheitsmaßnahmen der Hypoport-Tochter konnten die noch unbekannten TäterInnen sowohl die Beratungssoftware „Smart Consult“ als auch die Cloud-Lösung „Smart Cloud“ kompromittieren, welche daraufhin vom Netz genommen werden mussten. Der Dokumentenservice „Smart Gevo“ ist laut Unternehmensangaben in Teilen betroffen, weshalb einzelne Anwendungen offline gestellt wurden. Die weiteren Produkte Smart Admin, Smart Check und Smart Compare seien von dem Vorfall nicht betroffen und können daher problemlos genutzt werden.

Neben der notfallplangemäßen Offlinenahme der betroffenen Produkte bzw. Teilanwendungen wurden die zuständige Datenschutzaufsichtsbehörde sowie betroffene KundInnen informiert. Außerdem wurde bei der zuständigen Ermittlungsbehörde Strafanzeige erstattet.

Smart Insurtech zufolge gibt es keine Anzeichen dafür, dass Daten abgeflossen sind. Auf seiner Website informiert das Unternehmen transparent über den Cyberangriff und gibt tagesaktuelle Informationen zu den ergriffenen Maßnahmen und erzielten Fortschritten.

Versicherer sind beliebtes Hacker-Ziel  

Der Angriff auf Smart Insurtech ist nicht der erste innerhalb der Versicherungsbranche. In der Vergangenheit wurden bereits Cyber-Angriffe auf die Haftpflichtkasse, auf die Baloise sowie auf die Münchener Versicherer WWK gemeldet, wie das freie Finanzmagazin procontra berichtete. Die Tatsache, dass Versicherer über eine Vielzahl sensibler Kundendaten verfügen, macht sie für Cyber-Kriminelle zu einem attraktiven Angriffsziel.

Quellen: Smart Insurtech & procontra