MOVEit-Datenleck betrifft auch Riester-Daten der vkb
Der am 31.05.2023 erfolgte ein Cyberangriff auf das weltweit operierende Unternehmen Majorel betrifft auch personenbezogene Daten aus Riesterverträge der zur Konzern Versicherungskammer gehörenden Bayern-Versicherung. Wie der Versicherer bekannt gab, wurde er zeitnah vom Dienstleister informiert, dass die Datenaustausch-Plattform „MOVEit“, Ziel des Cyberangriffs war. Diese war bei der vkb für die Riesterzulagenverwaltung eingesetzt.
Der Cyberangriff, bei dem sich Cyberkriminelle Zugang zu geschützten Daten verschafft haben, wurde uns am 14.6.2023 mitgeteilt. Die Sicherheitslücke wurde vom Hersteller sofort behoben. Nichtdestotrotz konnte ein Abfluss von Kundendaten nicht vollständig verhindert werden. Die vkb vermeldet, darüber hinaus alle datensichernden Maßnahmen ergriffen zu haben und gemäß DSGVO die Datenschutzbehörde umgehend informiert. Ebenso wurden die BaFin, Vertriebspartner und die betroffenen Personen informiert, für die auch eine eigene Telefon-Hotline eingerichtet wurde.
Von dem Angriff betroffen sind auch personenbezogene Daten aus rund 17.900 Riesterverträgen der zum Konzern Versicherungskammer gehörenden Bayern-Versicherung. Davon sind rund 17.700 Verträge im Geschäftsgebiet Saarland betroffen sowie 200 in Bayern/Pfalz und Berlin/Brandenburg. Rund 1.400 betroffene Verträge kommen hinzu, bei denen unberechtigt Datensätze zur Abfrage der Steuer-ID kopiert wurden.
Bankdaten sowie gegebenenfalls vorhandene Zugangsdaten für die Riester-OnlineAnmeldung (Login-Name und Passwort) sind nicht entwendet worden.
Unmittelbar nach Bekanntwerden des Angriffs wurden alle zur Verfügung stehenden Maßnahmen zur Schadenminimierung ergriffen. Zudem wurden organisatorische Maßnahmen intensiviert, so dass keine unbefugten Änderungen an den Verträgen vorgenommen werden können.
Den betroffenen Personen wird empfohlen, besonders bei Anschreiben, Anfragen oder Kontaktaufnahmen, die nicht angefordert wurden oder seltsam wirken, besonders wachsam zu sein und auch die Kontaktpersonen zu informieren, die gebenenfalls im Zulagenantrag angegeben sind.
