20.07.2023

Cyberangriff auf Dienstleister - BiPRO-Services gestört

Man kommt kaum noch hinterher. Zuletzt war es ein Dienstleister für Riester-Verträge, der aufgrund einer Sicherheitslücke in einer Standardsoftware Opfer eines Angriffs wurde. Jetzt gab es wieder einen Cyber-Angriff mit Auswirkungen auf digitale Maklerprozesse. Die BiPRO-Dienste mindestens zweier Versicherer sind vorübergehend nicht erreichbar, insgesamt sind vier Versicherer betroffen.

Wer sich in diesen Tagen über den Ausfall eines BiPRO-Dienstes wundert, könnte hier den Grund dafür finden: Der IT-Dienstleister SoftProject ist Opfer eines Cyber-Angriffs geworden. Cyberkriminelle drangen in der Nacht von Sonntag auf Montag in deren Netzwerk ein. Als Sofortmaßnahme hat der Dienstleister den Zugang und die Verbindungen zu allen Kunden unterbrochen. Versicherungsunternehmen, die Daten und Dokumente zentral über BiPRO-Services von Softproject bereitstellen lassen, können diesen Service daher derzeit nicht mehr nutzen. Anfragen aus den MVP-Systemen der Makler laufen ins Leere.

Die Benachrichtigung und Information der Kunden ist bereits erfolgt. Derzeit sind Forensiker damit beschäftigt, das Ausmaß und die Ursache des Einbruchs zu untersuchen. Parallel dazu ist ein Team dabei, in einem zweiten Rechenzentrum eine komplett neue Infrastruktur aufzubauen. Dienste müssen wieder zum Laufen gebracht und Daten eingespielt werden. SoftProject ist nicht nur Dienstleister für die Versicherungsbranche, sondern zählt auch Versorger und die Automobilbranche zu seinen Kunden.

Informationen über Datenverluste oder gestohlene Daten liegen noch nicht vor. Betroffen sind die 430.x BiPRO-Standards, über die Geschäftsvorfälle und Dokumente übermittelt werden. Es handelt sich also praktisch um die gesamte Bandbreite vertraulicher Kundeninformationen, die im Postverkehr zwischen Versicherer und Makler anfallen. Vergleichbar mit dem Cyber-Angriff auf den Riester-Renten Dienstleister sind nicht die Systeme der Versicherer betroffen, sondern bereits gelieferte Daten.

Erfolgreiche Angriffe auf Rechenzentren sind schwer zu verhindern, da in der Regel Standardsoftware eingesetzt wird. Ein Gericht hat kürzlich festgestellt, dass Windows-Betriebssysteme standardmäßig eine „Design-Schwäche“ aufweisen. Die ständigen Offline-Meldungen aus Unternehmen, Universitäten und Behörden zeigen, dass das Risiko kaum beherrschbar ist. Die Qualität eines angegriffenen Betreibers kann jedoch an der Qualität und Umsetzung des Disaster Recovery Plans gemessen werden: Wie lange dauert es, die Systeme wiederherzustellen und das letzte sichere Daten-Backup einzuspielen?

Ein Blick auf das kürzlich vorgestellte Cyber-Vertriebstool für Makler zeigt: Eine Gruppe von Cyberkriminellen hat am 17. Juli einen erfolgreichen Angriff mit MedusaLocker durchgeführt. MedusaLocker ist eine Schadsoftware, die als Ransomware bezeichnet wird. Sie verschlüsselt Dateien und sperrt diese, bis ein Lösegeld bezahlt wird. Aufgrund des laufenden Erpressungsversuchs geben die Erpresser den Namen des Opfers noch nicht bekannt, um den Druck auf das Opfer aufrechtzuerhalten. Im vergangenen Monat hatte die Gruppe die IHK Reutlingen überfallen. Offensichtlich wurde die Lösegeldforderung nicht erfüllt, denn die internen Dokumente werden nun im Darknet zum Kauf angeboten. Der Preis liegt bei 80.000 US-Dollar.

Ergänzung am 21.7.2023: Nach BaFin-Auskunft sind vier Versicherer von dem Cyber-Angriff betroffen.

	Maklerpools: Ein Partner für alles?

	GEV: Spezialversicherer mit IT-Turbo für Makler

	Automatisierung im Maklerbüro reduziert Verwaltungsaufwand

	Open Finance und APIs: Die Herausforderungen der FIDA-Verordnung

	"Makler sollten weiter selbstbewusst das Wort `unabhängig´ verwenden"

	Vermittler Moderne Organisationsstrukturen bringen Makler voran

	Politik Überzogene Anforderungen? DK mahnt praxisnahe Regeln für Cloud-Dienste und einen Abgleich mit DORA an

	BiPRO BiPRO-Hub: Smart InsurTech mit mehr als 300.000 Gesamt-Transfers