Cyberangriff auf unseren Dienstleister im Bereich Versicherung Smart InsurTech AG: Update der Qualitypool GmbH

Liebe Kundinnen und Kunden,

wir möchten Sie an dieser Stelle transparent darüber informieren, dass unser Dienstleister Smart InsurTech AG in der Nacht vom 09.02. auf den 10.02.2023 Opfer einer Cyber-Attacke geworden ist. Im Anschluss wurden die an Qualitypool angebundenen Vertriebspartner im Bereich Versicherung umgehend über diesen Vorfall informiert.

Wir arbeiten eng mit unserem Dienstleister zusammen und haben unverzüglich unseren externen Datenschutzbeauftragten und sowie die Aufsichtsbehörden informiert. Strafanzeige wurde gestellt und zwei auf derartige Vorfälle spezialisierte externe IT-Berater hinzugezogen. Die implementierten Sicherheitsmaßnahmen entsprachen dem Stand der Technik und konnten nach unserem Kenntnisstand verhindern, dass die Angreifer so wie in vergleichbaren Fällen üblich und offenbar geplant vorgehen konnten.

Smart InsurTech kann mittlerweile aufgrund der Analysen annehmen, dass der ganz überwiegende Teil der Kundensysteme nicht von Zugriffen und einem möglichen Datenabfluss betroffen ist. Die forensischen Untersuchungen werden derzeit noch fortgesetzt. Falls Vertriebspartner tatsächlich von Datenzugriffen bzw. Abflüssen betroffen sein sollten, werden sie direkt von uns darüber informiert. Sollte es tatsächlich zu einem Datenabfluss gekommen sein, bestünden Risiken aufgrund des Kontroll- und Vertraulichkeitsverlusts wie Rufschädigungen oder Betrugsversuche.

Wir wollen Sie aufgrund der Risiken, die in einem solchen Fall bestünden, dazu anhalten, allgemeine übliche Vorsichtsmaßnahmen einzuhalten.

 

  • Nennen Sie am Telefon keine Passwörter und geben Sie keine personenbezogenen Daten an Ihnen unbekannte Personen weiter.

 

  • Prüfen Sie regelmäßig Ihre Bankkonten und Kreditkartenabrechnungen.

 

  • Nutzen Sie nicht die gleichen Passwörter bei verschiedenen Anbietern und wechseln Sie die Passwörter in regelmäßigen Abständen.

 

  • Seien Sie vorsichtig bei E-Mails von Ihnen unbekannten Personen und öffnen Sie keine Anhänge oder Links von verdächtigen E-Mails.

 

Weitere Hinweise und Hilfestellungen für Betroffene von Identitätsdiebstahl und den Umgang mit Cyberrisiken finden Sie z. B. auf der Website des Bundesamts für Sicherheit in der Informationstechnik:

www.bsi.bund.de

Sollten Sie Fragen zu dem Vorfall haben, stehen wir Ihnen gerne über die üblichen Kanäle sowie unter datenschutz@qualitypool.de zur Verfügung.

 

Freundliche Grüße

Qualitypool GmbH