Liebe Kundinnen und Kunden,
wir möchten Sie an dieser Stelle transparent darüber informieren, dass unser Dienstleister Smart InsurTech AG in der Nacht vom 09.02. auf den 10.02.2023 Opfer einer Cyber-Attacke geworden ist. Im Anschluss wurden die an Qualitypool angebundenen Vertriebspartner im Bereich Versicherung umgehend über diesen Vorfall informiert.
Das Wichtigste vorab: Wir gehen nicht davon aus, dass Ihre Daten im Rahmen des Angriffs abgeflossen sind. Wir arbeiten eng mit unserem Dienstleister zusammen und haben unverzüglich unseren externen Datenschutzbeauftragten und sowie die Aufsichtsbehörden informiert. Strafanzeige wurde gestellt und zwei auf derartige Vorfälle spezialisierte externe IT-Berater hinzugezogen. Die implementierten Sicherheitsmaßnahmen entsprachen dem Stand der Technik und konnten nach unserem Kenntnisstand verhindern, dass die Angreifer so wie in vergleichbaren Fällen üblich und offenbar geplant vorgehen konnten.
Im Rahmen der intensiven Untersuchung des Angriffs und der betroffenen Systeme wurden bis dato keine Anzeichen gefunden, dass Daten unserer Kunden in die Hände der Angreifer gelangt sind. Diese Untersuchungen werden weiter fortgeführt; sollte sich an der Einschätzung etwas ändern, werden wir unsere Kunden darüber selbstverständlich informieren.
Zum jetzigen Zeitpunkt erfolgt diese Kommunikation vorsorglich und im Sinne der Transparenz gegenüber unseren Kunden.
Sollte es tatsächlich zu einem Datenabfluss gekommen sein – wofür es momentan trotz intensiver Untersuchungen keine Anhaltspunkte gibt – bestünden Risiken aufgrund des Kontroll- und Vertraulichkeitsverlusts wie Rufschädigungen oder Betrugsversuche.
Auch wenn wir momentan nicht von einem Abfluss von Daten unserer Kunden ausgehen, wollen wir Sie aufgrund der Risiken, die in einem solchen Fall bestünden, dazu anhalten, allgemeine übliche Vorsichtsmaßnahmen einzuhalten.
- Nennen Sie am Telefon keine Passwörter und geben Sie keine personenbezogenen Daten an Ihnen unbekannte Personen weiter.
- Prüfen Sie regelmäßig Ihre Bankkonten und Kreditkartenabrechnungen.
- Nutzen Sie nicht die gleichen Passwörter bei verschiedenen Anbietern und wechseln Sie die Passwörter in regelmäßigen Abständen.
- Seien Sie vorsichtig bei E-Mails von Ihnen unbekannten Personen und öffnen Sie keine Anhänge oder Links von verdächtigen E-Mails.
Weitere Hinweise und Hilfestellungen für Betroffene von Identitätsdiebstahl und den Umgang mit Cyberrisiken finden Sie z. B. auf der Website des Bundesamts für Sicherheit in der Informationstechnik:
Sollten Sie Fragen zu dem Vorfall haben stehen wir Ihnen gerne über die üblichen Kanäle sowie unter datenschutz@qualitypool.de zur Verfügung.
Freundliche Grüße
Qualitypool GmbH