Die GVV Kommunalversicherung und die Tochter GVV Direktversicherung aus Köln sind Opfer eines erfolgreichen Cyberangriffs geworden. Der Angriff erfolgte bereits Anfang Februar. Der auf Kommunen und öffentliche Einrichtungen spezialisierten Versicherer machte den Vorfall nicht öffentlich. Bekannt wurde die Cyberattacke erst vor wenigen Tagen durch einen Blogbeitrag des IT-Autors Günter Born, der von einem Leser informiert worden sei. 

Cyberangriff bereits vor einem Monat 

Der Versicherer bestätigte auf Nachfrage von DAS INVESTMENT Versicherungen den Vorfall. „Anfang Februar haben wir einen unbefugten Zugriff auf Teile unserer IT-Systeme festgestellt. In diesem Zusammenhang kam es zu einem rechtswidrigen Download personenbezogener Daten aus einer hinter der Webseite liegenden temporären Datenbank“, sagt die Sprecherin. Dabei seien personenbezogene Daten von rund 2.600 Kunden entwendet worden.

Temporäre Datenbank betroffen

Der unbefugte Zugriff auf das IT-System sei ausgerechnet an einer Anwendung erfolgt, die zuletzt im September 2025 einem externen Test in Form einer simulierten Cyberattacke unterzogen wurde, bei dem laut der Sprecherin aber keine Sicherheitslücken festgestellt wurden.

Nach Unternehmensangaben blieb die zentrale Kundendatenbank, in der die laufenden Geschäftsprozesse verarbeitet werden und über 100.000 Kundendatensätze gespeichert sind, von dem Angriff unberührt. Die Täter hätten lediglich auf zwischengespeicherte Daten, die über Online-Services an die GVV Versicherungen übermittelt und nach Weiterverarbeitung regulär gelöscht werden, zugegriffen. Aufgrund des begrenzten Angriffsvektors sei ein vollständiger Datenabzug technisch nicht möglich gewesen.

Experten-Insights zum Thema
Uwe Mahrt besucht als Geschäftsführer von Pangaea Life jedes Investitionsobjekt selbst
Anzeige
Uwe Mahrt von Pangea Life
„Öl bei 100 Dollar? Unsere Turbinen laufen trotzdem“
investify TECH-Geschäftsführer Dr. Harald Brock
Anzeige
Riesiger Markt, schnelles Handeln nötig
Altersvorsorgereform: investify TECH unterstützt bei Umsetzung
Laetitia Gerbes von ACATIS
Anzeige
Laetitia-Zarah Gerbes von ACATIS
Zukunftsforscherin für die 750-Millionen-Euro-„Spielwiese“
Christoph Waser ist CTO von Nexora Capital.
Anzeige
Nexora Capital aus der Schweiz
Nachhaltige PE-Investitionen: „Wir finden den Sweet Spot“

Betroffen sind laut Blogger Born Kontaktdaten und Bankverbindungen der betroffenen Kunden, aber keine Zugangsdaten oder Ausweisdaten. Nach seiner Aussage weist der GGV in seinem Kundenschreiben dennoch auf Missbrauchsmöglichkeiten bezüglich der erbeuteten Daten hin.

Online-Dienste vorübergehend abgeschaltet

Der Angriff habe Auswirkungen auf den laufenden Geschäftsbetrieb gehabt, wie die GVV-Sprecherin einräumt. Als Sofortmaßnahme habe der Versicherer sämtliche Online-Dienste präventiv vom Netz genommen. Auch seien sowohl die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) als auch den Landesbetrieb Daten und Information (LDI) als zuständige Datenschutzaufsichtsbehörde in Rheinland-Pfalz informiert worden.

Zudem stellte der GVV Strafanzeige. „In enger Zusammenarbeit mit den zuständigen Strafverfolgungsbehörden unterstützen wir deren Ermittlungstätigkeit“, heißt es dazu vom Unternehmen. Zu möglichen Tätern und Motiven ist laut der Sprecherin gegenüber unserer Redaktion bisher nichts bekannt. 

Viele ergriffene Sicherheitsmaßnahmen 

Als Reaktion auf den Vorfall seien externe IT-Forensik-Experten in Abstimmung mit dem eigenen Cyberversicherer hinzugezogen worden. Außerdem habe man zusätzliche technische und organisatorische Schutzmaßnahmen umgesetzt. Die Anwendungen seien sicherheitstechnisch verstärkt und vor dem Neustart der Webseite externen Penetrationstests unterzogen worden, um mögliche Schwachstellen aufzudecken. Weiterhin überwache der Versicherer seine Systeme verstärkt auf ungewöhnliche Aktivitäten.

Experten-Insights zum Thema
Uwe Mahrt besucht als Geschäftsführer von Pangaea Life jedes Investitionsobjekt selbst
Anzeige
Uwe Mahrt von Pangea Life
„Öl bei 100 Dollar? Unsere Turbinen laufen trotzdem“
investify TECH-Geschäftsführer Dr. Harald Brock
Anzeige
Riesiger Markt, schnelles Handeln nötig
Altersvorsorgereform: investify TECH unterstützt bei Umsetzung
Laetitia Gerbes von ACATIS
Anzeige
Laetitia-Zarah Gerbes von ACATIS
Zukunftsforscherin für die 750-Millionen-Euro-„Spielwiese“
Christoph Waser ist CTO von Nexora Capital.
Anzeige
Nexora Capital aus der Schweiz
Nachhaltige PE-Investitionen: „Wir finden den Sweet Spot“

„In den vergangenen Wochen haben wir mit vereinten Kräften daran gearbeitet, die Auswirkungen des Angriffs konsequent aufzuarbeiten, Schwachstellen zu analysieren und unsere Schutzmechanismen weiter zu stärken.“ So konnten laut der Unternehmenssprecherin in der vergangenen Woche bis auf zwei Anwendungen alle weiteren im Rahmen eines „Re-Go-Live“ wieder in Betrieb genommen werden.

Versicherer immer wieder betroffen

Zuletzt hatte Anfang Januar ein Cyberangriff auf die Ideal Versicherung Schlagzeilen gemacht. Die Berliner waren direkt in die Öffentlichkeit gegangenen und informierten fortlaufend über ergriffene Maßnahmen. In diesem Fall sollen keine Kundendaten abgeschlossen seien.

Warum die GVV den Vorfall nicht publik machte, wollte die Sprecherin nicht erklären. Gemäß den Bestimmungen der Datenschutz-Grundverordnung seien aber alle betroffenen Kunden zeitnah per Brief über den Vorfall informiert worden. Auch habe man sich in dem ausführlichen Schreiben entschuldigt, so die Sprecherin.