Münster. Am 31.05.2023 sind weltweit mehrere tausend Unternehmen und Organisationen Opfer einer Cyberattacke geworden. Ziel der Attacke war eine kritische Sicherheitslücke der Datenaustauschsoftware MOVEit Transfer, die auch ein Dienstleister der Provinzial einsetzt.
Am 14.06.2023 hat der Dienstleister die Provinzial über eine kritische Sicherheitslücke in seiner Anwendung informiert. Daraufhin hat die Provinzial den Datentransfer umgehend gestoppt. Erste forensische Untersuchungen haben ergeben, dass auch Daten von Provinzial Kunden entwendet worden sind. Betroffen sind ausschließlich Daten von Riesterverträgen der Lebensversicherer Provinzial Rheinland Lebensversicherung und Provinzial NordWest Lebensversicherung. Bankdaten sowie Login-Name und Passwort für die Riester-Online-Anmeldung sind allerdings nicht entwendet worden.
Die Provinzial arbeitet mit Hochdruck an einer vollumfänglichen Aufklärung und hat den Vorfall bereits den Landesdatenschutzbehörden gemeldet. Alle Mitarbeiterinnen und Mitarbeiter sind angewiesen, besonders sensibel bei telefonischen Anfragen zu Riesterverträgen zu agieren und diese nur noch schriftlich zu beantworten. Darüber hinaus werden alle betroffenen Kunden informiert. Kunden sollten besonders wachsam sein bei Anschreiben, Anfragen, Kontaktaufnahmen, die sie nicht angefordert haben oder ungewöhnlich vorkommen und die Echtheit der Kontaktaufnahme zur Sicherheit von ihren Vermittlern überprüfen lassen.
Die Provinzial informiert unverzüglich über die weiteren Ergebnisse und Schritte.
Weitere Infos erhalten Kunden unter der E-Mail-Adresse It-sicherheit-riester@provinzial.de.
Pressemitteilung als PDF herunterladen
Bild in Originalgröße herunterladen