Die GVV Versicherungen sind Opfer einer Hackerattacke geworden. Die Cyber-Kriminellen schlugen bereits am 2. Februar zu und verschafften sich unbefugten Zugang zu Teilen der IT-Systeme des Sachversicherers, der über seine Tochter GVV Kommunal Kommunen und Städte bedient. Dabei wurden auch personenbezogene Daten entwendet, wie Namen, Anschrift, E-Mail-Adresse, Telefonnummer und Bankverbindung, aber keine Zugangsdaten und Passwörter.

Entsprechende Medienberichte hat der Kölner Versicherer auf Anfrage von FONDS professionell ONLINE bestätigt. Zuerst hatte der Blogger Günter Born in seinem "Borns IT- und Windows-Blog" darüber berichtet.

Temporäre Datenbank gehackt
Nach Angaben des Versicherers ist nicht die Kundendatenbank betroffen, in der die Gesellschaft laufende Geschäftsprozesse verarbeitet. Vielmehr habe es sich um zwischengespeicherte Informationen aus einer temporären Datenbank gehandelt, "die im Rahmen unseres Online-Services an uns übermittelt wurden", so die GVV Versicherungen. Da diese Daten nach Bearbeitung gelöscht werden, sind Medienberichten zufolge "nur" 2.600 Verbraucher betroffen.

"Vorsorglich haben wir sämtlich Online-Dienste vorübergehend außer Betrieb genommen. In den vergangenen Wochen haben wir intensiv daran gearbeitet, die Auswirkungen des Angriffs umfassend zu analysieren, identifizierte Schwachstellen zu beheben und unsere Sicherheitsmaßnahmen weiter zu verstärken. In der vergangenen Woche konnten wir den Betrieb der meisten Anwendungen wieder aufnehmen", betont der Versicherer weiter.

Angriff auf Ideal Versicherungsgruppe
Versicherer geraten immer wieder ins Visier von Internet-Kriminellen. So zuletzt die Ideal Versicherungsgruppe, die Anfang Dezember 2025 von der Ransomware Akira angegriffen wurde. Dahinter verbirgt sich eine kriminelle Hackerbande, die schon mehrfach erfolgreich Lösegelder von Unternehmen erpressen konnte. Zu Jahresbeginn liefen die Internet-Systeme dann wieder. (jb)