MOVEit-Datenleck: Versicherer Provinzial betroffen

Bei dem externen Dienstleister MOVEit hat es ein enormes Datenleck gegeben. Nun sind auch der Versicherer Provinzial und etwa 10.000 Kunden davon betroffen. Darüber hinaus betrifft das Datenleck auch die Deutsche Bank, Postbank, Verivox sowie rund 1.000 weitere Unternehmen.

Unerfreuliche Post von Provinzial: Datenleck bei Dienstleister MOVEit

Wer mit Provinzial eine Riester-Police abgeschlossen hat, erhielt kürzlich eine beunruhigende Mitteilung vom Unternehmen. Mit dieser Nachricht informierte Provinzial die Kunden, dass es bei dem Dienstleister für die Zulagen-Verwaltung der Riester-Verträge zu einem Cyberangriff kam. Das Datenleck betrifft die Software MOVEit, die der Versicherer zum verschlüsselten Transfer von Daten nutzte. Gemäß den Informationen aus Branchenkreisen sind etwa 10.000 Verträge von dem Datenleck allein bei Provinzial betroffen. Garantiert werde den Kunden, dass die Sicherheitslücke geschlossen wurde. Jedoch war es nicht möglich, den Datenabfluss der Kunden zu verhindern.

Die erbeuteten Daten der Kunden umfassen nicht nur Namen und Adressen, sondern auch:

Steuer-ID
Sozialversicherungs-Nummer
Angaben zu Ehepartnern und Kindern

In vereinzelten Fällen haben die Hacker sogar die Angaben zum Entgelt erbeutet. Bankdaten oder E-Mail-Konten sind wohl nicht betroffen.

Nicht nur Provinzial vom Datenleck betroffen

Nicht nur die Provinzial ist vom Datenleck des Dienstleisters MOVEit betroffen. Kürzlich gaben Postbank und Deutsche Bank bekannt, dass es zu einem Datenleck gekommen sei. Die Banken betonten, dass das Datenleck nicht sie selbst, sondern einen externen Dienstleister, der den Kontowechsel-Service abwickelt, betrifft. Bereits im Juni gab das Vergleichsportal Verivox bekannt, von einem Datenleck betroffen zu sein. Betroffen sind darüber hinaus auch die Wirtschaftsprüfungs-Gesellschaften EY und PwC sowie Schneider Electric und Siemens Energy. Ebenso betrifft das Datenleck auch die gesetzlichen Krankenkassen AOK und Barmer.

Datenaustausch-System umgehend außer Betrieb gesetzt

Nach Kenntnisnahme des Datenlecks agierte die Provinzial sofort. Der Versicherer nahm das Datenaustausch-System unverzüglich außer Betrieb. Dazu wurden der Datenverkehr und die Nutzerkonten blockiert und interne IT- Sicherheitslösungen installiert. Die Lücken der Software sind seit geraumer Zeit bekannt. Offenbar sind sie jetzt geschlossen.

Schutz vor Datenlecks im Internet

Personen-bezogene Datensätze sind im Internet ein wertvolles Gut. Viele Unternehmen sammeln diese, um sie anschließend für ihre eigenen Zwecke zu nutzen. Aufgrund schlechter Sicherheits-Vorkehrungen ist es für Hacker ein leichtes Spiel, diese sensiblen Daten abzugreifen.

Beachten Sie folgende Tipps, um sich künftig vor Datenlecks zu schützen:

Nutzen Sie starke Passwörter. Aktivieren Sie, falls möglich, die zweistufige Authentifizierung. Das schützt zusätzlich.
Informieren Sie sich über Datenpannen in den Medien. Ergreifen Sie, falls notwendig, entsprechende Maßnahmen. Verwenden Sie Datenleck-Checker.
Achten Sie darauf, was Sie in sozialen Netzwerken posten. Geben Sie keine sensiblen Daten preis.
Nutzen Sie stets die neueste Sicherheitssoftware auf Ihren Endgeräten.
Klicken Sie niemals auf Links in Mails und SMS, wo Absender und/oder Inhalt dubios erscheinen.

Sie befürchten, Opfer eines Datenlecks zu sein? Wawra & Gaibler hilft!

Nutzen Sie hierzu unsere kostenfreien und unverbindlichen Datenleck-Checker für die wichtigsten Datenlecks. Sie erfahren sofort, ob sie vom Datenleck betroffen sind.INFORMIEREN SIE SICH HIER AUCH UMFASSEND ZUM THEMA DATENLECKS.Wenden Sie sich jederzeit schriftlich oder telefonisch an uns. Im Rahmen einer kostenfreien und unverbindlichen Erstberatung besprechen wir mit Ihnen das weitere Vorgehen sowie Ihre Erfolgschancen.