Cyberangriff auf die Smart InsureTech AG

Die BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH hostet ihr E-Mail- und Kundenverwaltungssystem in der Cloud-Lösung der Smart InsurTech AG. Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH zum Zeitpunkt der Veröffentlichung.

Was ist passiert?

In der Nacht vom 09. auf den 10. Februar 2023 hat die Smart InsurTech AG einen mutmaßlichen Cyberangriff registriert.

Trotz der ergriffenen Sicherheitsmaßnahmen seitens der Smart InsurTech AG wurden einzelne Systeme der Smart InsurTech AG teilweise kompromittiert. Betroffen ist auch die Cloud-Lösung der Smart InsurTech AG, auf welcher die Systeme der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH gehostet wird.

Die Schadsoftware wurde schnell erkannt. Zum jetzigen Stand gibt es kein Anzeichen dafür, dass Daten der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH oder derer Mandanten abgeflossen sind.

Die Ursache wurde mittlerweile identifiziert. Es handelt sich um eine Verschlüsselungssoftware.

Welche Daten sind betroffen?

Nach jetzigem Stand sind Fileserver in der Cloud-Lösung der Smart InsurTech AG betroffen. Dateien, Dokumente und Ordner der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH scheinen nicht abgeflossen zu sein. Daten aus dem Kundenverwaltungssystem der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH sind nach aktuellem Stand nicht kompromittiert oder abgeflossen.

Was ist mit den Daten passiert?

Momentan gibt keine Hinweise darauf, dass Daten abgeflossen sind oder die Vertraulichkeit der Daten verletzt wurde. Die Kundendaten der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH befinden sich in einer gesonderten Datenbank, welche nach aktuellem Stand nicht kompromittiert, verschlüsselt oder (teilweise) abgeflossen sind.

Gibt es aktuelle Daten-Backups?

Ja, bei der Smart InsurTech AG liegen aktuelle Backups vor. Es gibt derzeit keine Hinweise darauf, dass die Backups beschädigt oder verändert wurden. Aus Sicherheitsgründen wurden bei Wiederherstellen der Daten geprüfte Datenstände vom 2.2.2023 eingespielt.

Welche Maßnahmen wurden ergriffen?

  • Die betroffenen Systeme wurden sofort nach Kenntnis des Vorfalls vom Netz getrennt.
  • Ein auf IT-Sicherheit spezialisiertes Beratungsunternehmen und der Datenschutzbeauftragte wurden unverzüglich hinzugezogen.
  • Betroffene Kunden der Smart InsurTech AG wurden am 10.02.2023 per E-Mail informiert.
  • Die BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH wurde erst am 13.02.2023 informiert.
  • Die Smart InsurTech AG ist ihrer Meldepflicht nachgekommen und hat an die zuständige Datenschutzaufsichtsbehörde am 10.02.2023 eine Mitteilung im Hinblick auf eigene Datenbestände der Smart InsurTech AG und ohne Nennung der ggf. betroffenen Kundenunternehmen gemacht.
  • Die BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH hat am 13.02.2023 eine eigene Meldung an die zuständige Datenschutzaufsichtsbehörde abgegeben.
  • Am 11.02.2023 wurde seitens der Smart InsurTech AG Strafanzeige bei der zuständigen Ermittlungsbehörde erstattet.
  • Die Systeme der BAZ Beratungsgemeinschaft für Ärzte und Zahnärzte GmbH sind seit dem 1.03.2023 wieder funktionsfähig.

Bei Rückfragen steht unser Team unter datenschutz@baz.de gerne zur Verfügung.