Weltweiter Cyberangriff auf IT-Dienstleister
Am 31.05.2023 erfolgte ein Cyberangriff auf das weltweit operierende Unternehmen Majorel. Der Dienstleister hat uns darüber informiert, dass die Datenaustausch-Plattform "MOVEit" des Herstellers Progress, die weltweit für den verschlüsselten Transfer von Daten genutzt wird, Ziel des Cyberangriffs war. Zur Vielzahl der im In- und Ausland betroffenen Firmen gehört leider auch unser Unternehmen, das den Dienstleister für die Riesterzulagenverwaltung einsetzt.
Der Cyberangriff, bei dem sich Cyberkriminelle Zugang zu geschützten Daten verschafft haben, wurde uns am 14.6.2023 mitgeteilt. Die Sicherheitslücke wurde vom Hersteller sofort behoben. Nichtdestotrotz konnte ein Abfluss von Kundendaten nicht vollständig verhindert werden. Wir haben darüber hinaus alle datensichernden Maßnahmen ergriffen und gemäß DSGVO die Datenschutzbehörde umgehend informiert. Ebenso wurden die BaFin, unsere Vertriebspartner und die betroffenen Personen informiert, für die auch eine eigene Telefon-Hotline eingerichtet wurde.
Von dem Angriff betroffen sind auch personenbezogene Daten aus rund 17.900 Riesterverträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung. Davon sind rund 17.700 Verträge im Geschäftsgebiet Saarland betroffen sowie 200 in Bayern/Pfalz und Berlin/Brandenburg. Rund 1.400 betroffene Verträge kommen hinzu, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert wurden.
Bankdaten sowie ggf. vorhandene Zugangsdaten für die Riester-OnlineAnmeldung (Login-Name und Passwort) sind nicht entwendet worden.
Unmittelbar nach Bekanntwerden des Angriffs wurden alle zur Verfügung stehenden Maßnahmen zur Schadenminimierung ergriffen. Zudem wurden organisatorische Maßnahmen intensiviert, so dass keine unbefugten Änderungen an den Verträgen vorgenommen werden können.
Den betroffenen Personen wird empfohlen, besonders bei Anschreiben, Anfragen oder Kontaktaufnahmen, die nicht angefordert wurden oder seltsam wirken, besonders wachsam zu sein und auch die Kontaktpersonen zu informieren, die ggf. im Zulagenantrag angegeben sind.