Noch eine kurze Meldung zum Wochenende in Bezug auf Cybervorfälle. Die GVV Kommunal Versicherungen sind wohl Opfer eines Cybervorfalls geworden, bei dem Daten abgeflossen sind. Vor einigen Wochen hatte ich über einen Cybervorfall auf ein Autohaus berichtet. Nun musste das Unternehmen Insolvenz anmelden.
Cybervorfall bei Versicherer GVV Kommunal
Die GVV Kommunal ist eine Versicherung für Kommunen und kommunale Unternehmen. Ein Blog-Leser informierte mich, dass er von der GVV gerade angeschrieben und über einen Datenschutzvorfall informiert wurde. Laut dem Schreiben, welches ich einsehen konnte, hat der Versicherer zum 2. Februar 2026 einen Zugriff eines unbefugten Dritten auf seine IT-Systeme bemerkt. Dabei wurden aus einer Datenbank persönliche Daten von Kunden abgezogen, wobei die GVV Kommunal schreibt, dass es nicht die aktiv genutzte Kundendatenbank gewesen sei.
Man habe die Sicherheitslücke, über die der Angreifer eindringen konnten, sofort geschlossen, Forensik-Experten zur Auswertung herangezogen sowie Strafverfolger und Datenschutzaufsicht informiert.
Nach "sorgfältiger Prüfung" geht der Versicherer davon aus, dass Kundendaten, aber auch Bankverbindungsdaten abgeflossen sind. Der Versicherer informierte den Leser, dass von ihm folgende Daten in die Hände Dritter gelangt seien:
- Kontaktdaten (Vor- und Nachname, Anschrift, ggf. E-Mail-Adresse)
- Bankverbindung (IBAN, BIC)
Zugangsdaten oder Ausweisdaten seien nicht betroffen. Der Versicherer weist in seinem Schreiben auf Missbrauchsmöglichkeiten bzgl. der erbeuteten Daten hin. Wie viele Kunden von diesem Vorfall betroffen sind, teilte die GVV Kommunal nicht mit.
Autohaus nach Ransomware-Fall insolvent
Zum 18. Dezember 2025 hatte ich im Blog-Beitrag Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr über einen Cybervorfall bei einem Autohaus berichtet. Es handelte sich um das 2000 gegründete und in Chemnitz ansässige Ford-Autohaus Pichel (konkret eine Autohauskette in der Region Chemnitz), welches Mitte Dezember 2025 einen Ransomware-Befall erlitt. Der Leser, der mich auf den Vorfall hinwies, teilte mir heute mit, dass das Autohaus wohl über Wochen nicht arbeitsfähig war.
Das hat sich negativ auf die Zahlungsfähigkeit ausgewirkt. Nun informierte mich der Leser, dass das Autohaus Pichel Insolvenz angemeldet hat. In einer lokalen Zeitung (Freie Presse) heißt es, dass der Autohändler bereits wegen der allgemein schwierigen Lage wirtschaftlich in Schieflage geraten sei. Der Cyberangriff hat dem Unternehmen dann wohl den Rest gegeben. Das Amtsgericht Chemnitz hat nun ein Insolvenzverfahren über das Vermögen der Autohaus Pichel GmbH angeordnet. Während des laufenden Insolvenzverfahrens soll der Geschäftsbetrieb des Unternehmens mit 35 Mitarbeiter weiter geführt werden.
MVP: 2013 – 2016
"Man habe die Sicherheitslücke, über die der Angreifer eindringen konnten, sofort geschlossen …"
Da muss es allen Anschein nach auch einen Patch verfügbar gewesen sein. Das lässt keinen guten Nachgeschmack auf die verantwortlichen zu.
Es sollte doch jedem der mit Kundendaten Umgang hat, wichtig sein sie wie den eigenen Augapfel zu schützen.
Ja das sollte man tun. Aber leider wird das immer schwieriger. Autohäuser haben ja selten eine große IT-Abteilung und die Loch-an-Loch-Software aus Redmond macht es externen Admins dann auch nicht gerade einfach das zeitnah zu beheben.
Tja, bzgl. des Autohauses…
So dramatisch tragisch das auch für alle angestellten AN ist, aber offensichtlich benötigt's noch viel mehr solcher Fallkonsequenzen, damit sich in der Gilde der verantwortlichen Entscheidungsträger das Bewußtsein heutzutage IT(-Sicherheit) nicht länger nur als unnötigen Kostenfaktor zu betrachten manifestiert. 🤷♂️
Es ist doch ganz einfach.
Passiert nichts, heißt es:
Warum zahlen wir die EDV, die macht doch nichts.
Passiert etwas, heißt es:
Warum zahlen wir die EDV, die macht doch nichts.
Zum Thema "Autohaus" mal in die Runde gefragt: Haben andere auch den Eindruck, Autoverkäufer (insbesondere bei nicht ganz riesigen Unternehmen) stünden mit dem Thema IT grundsätzlich auf Kriegsfuß? Ich habe auf der Suche nach dem nächsten Leasing schon wilde Dinge erlebt: PDF-Angebote, die aus einem eingescannten Ausdruck bestanden, vielerorts eine prinzipielle Abneigung gegen E-Mail (Telefon rulez) und Anfragen via Web/Mail, die konsequent im Nirvana landen. Die meisten anderen Branchen, mit denen ich zu tun habe, incl. des produzierenden Gewerbes, sind da erheblich fitter.
Halb on-topic deshalb, weil der Umgang mit der IT ja meist von der Geschäftsführung vorgegeben wird. Wenn dort schon gilt "das Fax bleibt", dann sieht es bzgl. Sicherheit und Backupstrategie vermutlich ebenfalls finster aus.