Nutzer der Software-Tools "Smart Cloud" und "Smart Consult" von Smart Insurtech können nach der Hackerattacke vom 9. Februar nicht aufatmen – auch wenn bei dem Angriff keine Kundendaten abgeflossen sein sollen. Nach der Wiederinbetriebnahme erster Systeme gibt es derzeit ein hohes Aufkommen von Phishing-Mails an Vermittler, die die Tools von Smart Insurtech nutzen, wie die Tochter des börsennotierten Finanzdienstleister Hypoport auf ihrer Internetseite mitteilt.

Mit solchen E-Mails und vor allem ihren Anhängen versuchen Kriminelle an Zugangsdaten oder andere sensible Daten von Vermittlern zu kommen, um diese wiederum für betrügerische Zwecke einzusetzen. Smart Insurtech rät daher zur äußersten Vorsicht bei einkommenden Mails, insbesondere bei sogenannten Onenote-Dateien und anderen Office-Dokumenten. "Aus gegebenem Anlass haben wir die Zustellung über den Exchange von Onenote-Dateien gegenwärtig deaktiviert", heißt es in der Mitteilung.

Rätsel über Ursache der Attacke
Die Ursache für die Phishing-Welle ist unklar. "Die mutmaßlichen Täter des Cyberangriffs vom 9. Februar 2023 behaupten inzwischen, im Besitz von Daten zu sein, die aus dem Cyberangriff herrühren", teilte eine Sprecherin von Smart Insurtech auf Anfrage von FONDS professionell ONLINE mit und betonte: "Nach gegenwärtigem Stand der forensischen Untersuchungen, zu der wir auch externe Forensik-Experten eingeschaltet haben, gibt es jedoch weiterhin keine Nachweise eines tatsächlich erfolgten Datenabflusses über unsere Systeme."

Der Software-Anbieter weist darauf hin, dass es derzeit viele Phishing-Versuche bei Banken und Versicherungen gebe. "Die Angreifer versuchen hierbei gezielt, die Beschäftigten in diesen Branchen zu adressieren und suggerieren in den Mails einen geschäftlichen Zusammenhang." (jb)