Noch eine kurze Meldung zum Wochenende in Bezug auf Cybervorfälle. Die GVV Kommunal Versicherungen sind wohl Opfer eines Cybervorfalls geworden, bei dem Daten abgeflossen sind. Vor einigen Wochen hatte ich über einen Cybervorfall auf ein Autohaus berichtet. Nun musste das Unternehmen Insolvenz anmelden.
Cybervorfall bei Versicherer GVV Kommunal
Die GVV Kommunal ist eine Versicherung für Kommunen und kommunale Unternehmen. Ein Blog-Leser informierte mich, dass er von der GVV gerade angeschrieben und über einen Datenschutzvorfall informiert wurde. Laut dem Schreiben, welches ich einsehen konnte, hat der Versicherer zum 2. Februar 2026 einen Zugriff eines unbefugten Dritten auf seine IT-Systeme bemerkt. Dabei wurden aus einer Datenbank persönliche Daten von Kunden abgezogen, wobei die GVV Kommunal schreibt, dass es nicht die aktiv genutzte Kundendatenbank gewesen sei.
Man habe die Sicherheitslücke, über die der Angreifer eindringen konnten, sofort geschlossen, Forensik-Experten zur Auswertung herangezogen sowie Strafverfolger und Datenschutzaufsicht informiert.
Nach "sorgfältiger Prüfung" geht der Versicherer davon aus, dass Kundendaten, aber auch Bankverbindungsdaten abgeflossen sind. Der Versicherer informierte den Leser, dass von ihm folgende Daten in die Hände Dritter gelangt seien:
- Kontaktdaten (Vor- und Nachname, Anschrift, ggf. E-Mail-Adresse)
- Bankverbindung (IBAN, BIC)
Zugangsdaten oder Ausweisdaten seien nicht betroffen. Der Versicherer weist in seinem Schreiben auf Missbrauchsmöglichkeiten bzgl. der erbeuteten Daten hin. Wie viele Kunden von diesem Vorfall betroffen sind, teilte die GVV Kommunal nicht mit.
Autohaus nach Ransomware-Fall insolvent
Zum 18. Dezember 2025 hatte ich im Blog-Beitrag Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr über einen Cybervorfall bei einem Autohaus berichtet. Es handelte sich um das 2000 gegründete und in Chemnitz ansässige Ford-Autohaus Pichel (konkret eine Autohauskette in der Region Chemnitz), welches Mitte Dezember 2025 einen Ransomware-Befall erlitt. Der Leser, der mich auf den Vorfall hinwies, teilte mir heute mit, dass das Autohaus wohl über Wochen nicht arbeitsfähig war.
Das hat sich negativ auf die Zahlungsfähigkeit ausgewirkt. Nun informierte mich der Leser, dass das Autohaus Pichel Insolvenz angemeldet hat. In einer lokalen Zeitung (Freie Presse) heißt es, dass der Autohändler bereits wegen der allgemein schwierigen Lage wirtschaftlich in Schieflage geraten sei. Der Cyberangriff hat dem Unternehmen dann wohl den Rest gegeben. Das Amtsgericht Chemnitz hat nun ein Insolvenzverfahren über das Vermögen der Autohaus Pichel GmbH angeordnet. Während des laufenden Insolvenzverfahrens soll der Geschäftsbetrieb des Unternehmens mit 35 Mitarbeiter weiter geführt werden.
MVP: 2013 – 2016
"Man habe die Sicherheitslücke, über die der Angreifer eindringen konnten, sofort geschlossen …"
Da muss es allen Anschein nach auch einen Patch verfügbar gewesen sein. Das lässt keinen guten Nachgeschmack auf die verantwortlichen zu.
Es sollte doch jedem der mit Kundendaten Umgang hat, wichtig sein sie wie den eigenen Augapfel zu schützen.
Ja das sollte man tun. Aber leider wird das immer schwieriger. Autohäuser haben ja selten eine große IT-Abteilung und die Loch-an-Loch-Software aus Redmond macht es externen Admins dann auch nicht gerade einfach das zeitnah zu beheben.
Also ein Autohaus mit 35 Mitarbeiter, sollte sich doch mindestens einen externen Dienstleister für seine Computersysteme leisten können.
Ich verstehe leider manche Chefs nicht mehr.
Ich meine, ich kenne das, das da ein Mitarbeiter etwas mehr IT Ahnung hat und sich dann um die Computersysteme neben seiner Arbeit im Büro oder Verkauf drum kümmern muss. Aber das ist eben keine Lösung auf lange Sicht, zumal da heutzutage echtes Fachwissen gefragt ist. Es hängt doch alles daran, Verkauf, Vertrieb, Kundenmanagement usw. Das Wissen lässt sich nicht durch ein bisschen Ahnung und im Internet lesen vermitteln und erlernen, das muss man richtig gelernt haben und sich damit jeden Tag aufs neue Beschäftigen, man muss zwar nun kein MCSE Kurs gemacht haben, aber zumindest wissen worum es bei diesem Kurs geht.
Das hängt ganz oft nicht daran, dass sie sich's nicht leisten könnten, sondern, dass es nach wie vor überwiegend bei den Entscheidern (Unternehmensinhabern) leider einfach kein Bewußtsein (um die Notwendigkeit) für IuK-Systeme gibt – allerhöchstens im Fehlerfall, ansonsten sind die eben selbstverständlich da und funktionieren einfach.
Ich kenn' das genau, hatte einige Jahre lang ein regionales Autohaus unter meinen Kunden und bin da auch nur eingestiegen, als die mal durch 'nen Systemausfall nach 'nem Gewitter zum Stillstand in ihrer Auftragsbearbeitung gezwungen waren. Kam da an und wurde erstmal mit ISDN und WServer2k begrüßt… 🙄
Tja, bzgl. des Autohauses…
So dramatisch tragisch das auch für alle angestellten AN ist, aber offensichtlich benötigt's noch viel mehr solcher Fallkonsequenzen, damit sich in der Gilde der verantwortlichen Entscheidungsträger das Bewußtsein heutzutage IT(-Sicherheit) nicht länger nur als unnötigen Kostenfaktor zu betrachten manifestiert. 🤷♂️
Es ist doch ganz einfach.
Passiert nichts, heißt es:
Warum zahlen wir die EDV, die macht doch nichts.
Passiert etwas, heißt es:
Warum zahlen wir die EDV, die macht doch nichts.
Zum Thema "Autohaus" mal in die Runde gefragt: Haben andere auch den Eindruck, Autoverkäufer (insbesondere bei nicht ganz riesigen Unternehmen) stünden mit dem Thema IT grundsätzlich auf Kriegsfuß? Ich habe auf der Suche nach dem nächsten Leasing schon wilde Dinge erlebt: PDF-Angebote, die aus einem eingescannten Ausdruck bestanden, vielerorts eine prinzipielle Abneigung gegen E-Mail (Telefon rulez) und Anfragen via Web/Mail, die konsequent im Nirvana landen. Die meisten anderen Branchen, mit denen ich zu tun habe, incl. des produzierenden Gewerbes, sind da erheblich fitter.
Halb on-topic deshalb, weil der Umgang mit der IT ja meist von der Geschäftsführung vorgegeben wird. Wenn dort schon gilt "das Fax bleibt", dann sieht es bzgl. Sicherheit und Backupstrategie vermutlich ebenfalls finster aus.
"Telefon rulez" = nur nichts schriftliches, auf das man festgenagelt werden kann.
Das ist nicht nur bei Autohäusern so.
Ein Bekannter war bei einem Anwalt. Der Anwalt schickt ihm per Email eine docx Datei und als ob das noch nicht reicht steht darin "Sache X wird als ungesicherte Mail an Stelle Y geschickt". Dabei ist, seit 2022, das beA für solche Dinge gesetzliche Pflicht!
E-Mail übererfüllt das Briefgeheimnis, es hat sich nur noch nicht herumgesprochen!
Vor allem Behörden weigern sich hartnäckig (1-way E-Mail, Brief zurück), aber das hat andere Gründe als Datenschutz.
Wir verkaufen Software unter anderem an Autohäuser und Werkstätten – da kommen manchmal Supportanfragen rein, da wird einem anders. Windows XP ist da leider keine Seltenheit. Never touch a running system, hauptsächlich auch aus Kostengründen.
Ich habe 10 Jahre lang für eine Fitness Studiokette in der IT gearbeitet und vor etwa 6 Jahren aufgehört und den ganzen Krempel an einen IT Dienstleiter abgegeben, weil mir die Anforderungen zu hoch geworden sind, die Computersysteme waren bis zu meinem Ausscheiden auf höchsten Technischen Niveau. Keine Cloud, alles selbst gehostet, mit Synchronisierung und Täglichem Backup auf Externe Medien.
Aber ich kenne das durchaus, von anderen Studios, deren IT Systeme extrem Veraltet und nicht einmal Backups zur Verfügung standen.
Nur für die Statistik. Kriegsfuß? Ja, kenn' ich. Nicht nur als Eindruck, sondern nachweislich. Da geht nix.
selbst Mittelständler mit Mio-Umsätzen in der Autoindustrie haben trotz IT-"Abteilung" größten Sicherheitsnachholebedarf
Ich habe mehere Versicherungen bei der GVV, aber keine Info bekommen, haben sie denn alle aus der DB angeschrieben?
>> wobei die GVV Kommunal schreibt, dass es nicht die aktiv genutzte Kundendatenbank gewesen sei.
Wenn es eine Sicherung mit aktuellen Daten wäre, wäre das vom Inhalt her doch das selbe, oder was soll das für eine DB dann sein?