Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Forensische Untersuchungen dauern an 

Die forensischen Analysen zur Aufarbeitung des Cyberangriffs in der Nacht vom 09. auf den 10. Februar 2023 dauern derzeit noch an. Die externen Experten-Teams haben ihre Auswertungen noch nicht vollständig abgeschlossen und führen noch letzte Untersuchungen durch. 

Infolge des Cyberangriffs kam es zu einem stark erhöhten Anfragenaufkommen im Kundenservice. Da die Re-Initialisierung der Systeme mit der Neukonfiguration der Sicherheitseinstellungen der in individuellen Kundensetups verwendeten Fremdsoftware-Komponenten einhergeht und hierfür teilweise Rückmeldungen der Fremd-Hersteller erforderlich sind, konnten noch nicht alle Anfragen geklärt werden. Wir arbeiten mit Hochdruck daran, Fragen zu einzelnen Kundenaccounts zu beantworten. 

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Mailstore-Archivierungsdienst steht vollständig zur Verfügung

Alle Sicherheitsprüfungen der Mail-Archivierung sind abgeschlossen. Alle Funktionen des Mailstore-Archivierungsdienstes stehen vollständig zur Verfügung.

Für technische Fragen steht weiterhin unser Support-Team unter service@smartinsurtech.de zur Verfügung.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Smart Consult und Exchange wieder vollumfänglich verfügbar – Citrix Application Hosting Systeme verfügbar

Wir haben unsere Systeme nach erfolgreichen Sicherheitsprüfungen hochgefahren.

Smart Consult online ist wieder vollumfänglich verfügbar. Das Beratungssystem sowie alle Vergleichsrechner können vollständig genutzt werden.

Des Weiteren ist Exchange wieder vollumfänglich verfügbar.

Im Bereich von Smart Cloud steht das Citrix Application Hosting System grundsätzlich wieder zur Verfügung. Gegebenenfalls sind jedoch noch Nacharbeiten in einzelnen Kundenaccounts notwendig. Diese erfolgen derzeit. Betriebsbereit ist – wie erwähnt – das Exchange Server Hosting. Backup Services und die SmartBox Sync&Share Services stehen uneingeschränkt zur Verfügung.

Bitte wenden Sie sich mit Ihren technischen Anfragen an service@smartinsurtech.de.

Aktuelle Informationen finden Sie auch auf der Statusseite https://status.smartinsurtech.de/.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Massive Phishing-Attacken im Umlauf

Mit der Wiederinbetriebnahme erster Systeme, die von der Cyberattacke betroffen waren, weisen wir ausdrücklich darauf hin, dass sehr viel Vorsicht im Umgang mit E-Mails und E-Mail-Anhängen, insbesondere auch OneNote-Dateien und anderen Office-Dokumenten geboten ist. Aus gegebenem Anlass haben wir die Zustellung über den Exchange von OneNote-Dateien gegenwärtig deaktiviert.

Derzeit gibt es ein sehr hohes Aufkommen an Phishing-E-Mails. Es sollte genau auf die E-Mail-Adresse des Absenders geachtet werden, auch sollten keine Anhänge geöffnet werden, die man nicht erwartet.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Update zur Citrix-Umgebung

Wir fahren sukzessive unsere Systeme wieder hoch. Wenn Sie auf der Citrix-Umgebung Applikationen bzw. Anwendungen sehen, können Sie diese Kacheln mittels Doppelklicks mit der linken Maustaste öffnen und nutzen.

Weitere Anwendungen werden in Kürze folgen. Wir halten Sie auf dem Laufenden.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Zugang zu Smart Consult wird aktiviert

Wir nähern uns Schritt für Schritt dem Wiederanlauf von Smart Consult. Die erforderlichen Sicherheits-Checks werden derzeit abgeschlossen. Anwenderinnen und Anwender können diesen Service bald wieder nutzen.

Im ersten Schritt erhalten die betroffenen Nutzerinnen und Nutzer neue Zugangsdaten und werden persönlich darüber informiert.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Zugangs-URL zu Webmail

Kunden, die unseren E-Mail-Service nutzen, sollten für die E-Mail-Kommunikation vorübergehend Webmail einsetzen. Die Zugangs-URL hierfür lautet: https://owa.maklersoftware.com

Der Benutzername ist die E-Mail-Adresse.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Erste Systeme laufen an

Erste durch den Cyberangriff betroffene Systeme sind wieder betriebsbereit bzw. stehen kurz vor der Wiederinbetriebnahme.

Smart GeVo: Smart Box wieder betriebsbereit

Seit heute Morgen können Nutzer unseres vollumfänglichen Dokumentenservices Smart GeVo wieder die Smart Box einsetzen. Sämtliche Dokumente, die bis zum Abschaltzeitpunkt in der Smart Box vorlagen, wurden gesichert und bereits verarbeitet. Somit kann Smart GeVo wieder vollumfänglich eingesetzt werden.

Smart Consult: Neue Passwörter zeitnah vergeben und Wiederanlauf

Wir stehen kurz davor, Smart Consult wieder zur Verfügung stellen zu können. In einem ersten Schritt werden die betroffenen Kunden neue Zugangsdaten erhalten. Dazu werden sie in einem separaten Mailing angesprochen. In einem weiteren Schritt werden wir über Zeitpläne für den Wiederanlauf informieren.

Hintergrundinformationen zu Backups

Nach gegenwärtigem Stand sind für die ganz überwiegende Zahl der Backups, die bis zum 08.02.2023 erstellt wurden, die Qualitäts- und Sicherheitsscans bereits erfolgreich durchgelaufen. Für die meisten Accounts ist daher die gesicherte Aussage möglich, dass alle Daten vollständig gesichert worden sind, die bis zum 08.02.2023 erstellt wurden. Diese Daten können nunmehr wieder in den jeweiligen Systemen zur Verfügung gestellt werden.
Darüber hinaus wird auch die Möglichkeit der nachgelagerten Auffüllung der Datenstände bis zum Zeitpunkt der Abschaltung geprüft. Dieser Prüfprozess ist aufwändig, da in Bezug auf die zeitlich nahe am Vorfallszeitpunkt erstellten Dateien ein signifikant höheres Risiko besteht und daher aufwändigere Einzelfallbewertungen und Sicherheitschecks erforderlich sind.

Die mehrschichtigen Sicherungen sind durch verschiedene Sicherheitsmaßnahmen gegen Integritätsverletzungen geschützt. Bei der eingesetzten Hardware handelt es sich um speziell für Backup-Zwecke vorgesehene robuste Sicherungssysteme. Die Backups werden in verschlüsselter Form gesichert, um die Daten auch gegen unbefugte Zugriffe zu schützen. Im Backup-Konzept werden auch offline-Backups einschließlich Bandsicherungen umgesetzt.

Die Entnahme einzelner individueller Kundensicherungen aus diesen Komplettsicherungen ist indes technisch nicht möglich. Aufgrund der gesonderten Verschlüsselung können diese Komplettsicherungen auch nicht ohne weiteres in eine andere Systemlandschaft migriert werden.

Die Backups werden entsprechend den einzelnen Schichten des Applicationsystems wieder hergestellt, zunächst wurden die Grundsysteme zurückgesichert, dann die neueren inkrementellen Backups wieder hergestellt und die Daten synchronisiert. Die Daten wurden dabei zuletzt noch in gesonderten Sicherheitsroutinen geprüft, um Gefährdungen beim Wiederanlaufen auszuschließen. Schließlich werden die Daten wieder in die einzelnen Kundendomänen übertragen und die Konfiguration aufgesetzt.

Die Wiederherstellungsprozedur ist sehr aufwändig, weil jede Komponente einzeln dahingehend geprüft werden muss, ob die operative Inbetriebnahme sicher ist oder damit erneut Gefährdungen des Gesamtbetriebs verbunden wären. Bei einigen Servern dauern die Qualitäts- und Sicherheitsscans aufgrund der Datenfülle mehr als 40 Stunden. Wir müssen die vollständigen Scans und deren Ergebnisse abwarten, bevor wir die Systeme wieder hochfahren können. Es wäre keinem Kunden damit gedient, wenn eine verfrühte Inbetriebnahme des Systems dazu führen würde, dass Gefahren sich auf verbundene Endgeräte erstrecken, die sich bei Kunden im Einsatz befinden.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

E-Mail-Postfächer betroffener Kunden teilweise wieder erreichbar

Die sicheren Zugänge zu Webmail-Services werden nach den abgeschlossenen Sicherheitsprüfungen derzeit schrittweise wieder aktiviert und sind teilweise bereits wieder verfügbar. Aktuell werden dort, wo notwendig, die Zugangsdaten neu gesetzt. Zunächst erhalten Kunden, die Webmail oder Hosting-Service über Smart Cloud beziehen, neue Zugangsdaten und werden persönlich darüber informiert.

Aufgrund ihrer unterschiedlichen Größe sind die Systeme auch unterschiedlich schnell verfügbar. Bevor eine sichere Wiederinbetriebnahme ermöglicht wird, sind zusätzliche Sicherheits-Checks notwendig.

Erste Kunden können bereits wieder auf Teilsysteme zugreifen. Die Zugänge werden sukzessive auch für weitere Systeme möglich sein. Ebenso werden einzelne Teilsysteme nach und nach für mehr Kunden zur Verfügung stehen. Über die Wiederinbetriebnahme weiterer Services werden unsere Kunden persönlich informiert.

Bitte haben Sie Verständnis dafür, dass unsere IT-Experten sich mit Hochdruck der Wiederinbetriebnahme der Systeme widmen und parallel keine individuelle Kundenkommunikation leisten können. Wenden Sie sich mit Ihren Fragen bitte an service@smartinsurtech.de.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Es wird nach wie vor mit Hochdruck an der Problembehebung des Cyberangriffs gearbeitet und sich schrittweise der Inbetriebnahme der betroffenen Systeme Smart Cloud, Smart Consult und der Smart Box genähert. Auch wenn ein Großteil unserer Kunden nicht unmittelbar von diesem Vorfall betroffen ist, möchten wir Ihnen mit der folgenden Grafik Transparenz geben, was bisher hinter den Kulissen geschah.   

Was ist bisher passiert?

Die Cyberattacke auf die Smart InsurTech AG ereignete sich in der Nacht vom 09.02. auf den 10.02.2023. Unser Team hat den Cyberangriff gegen 23:00 Uhr erkannt und den dafür vorgesehenen Notfallplan initiiert. Es wurden unverzüglich die erforderlichen Sicherheitsmaßnahmen umgesetzt, um den Angriff abzuwehren.  

Smart Cloud und Smart Consult wurden daher notfallplangemäß unverzüglich offline genommen. Die internen zuständigen Teams wurden umgehend informiert und haben die vorgesehene interne Taskforce aus Legal, IT und Datenschutz gebildet. Für die forensische Analyse wurde bereits am 10.02.2023 ein externes auf IT-Sicherheit spezialisiertes Beratungsunternehmen hinzugezogen. Es wurden die für Cyberkriminalität zuständigen Ermittlungsbehörden eingeschaltet. Betroffene Kunden haben wir per E-Mail informiert und der technische Support war über die E-Mail-Adresse service@smartinsurtech.de verfügbar. Darüber hinaus haben wir weiter an der Lösungsstrategie gearbeitet. 

Bereits am Samstag, 11.02.2023, lagen erste forensische Analysen vor, der Schadsoftware-Typ wurde ermittelt. Wir haben daraufhin weitere Systeme bereitgestellt, um den Infektionsweg in der Forensik nachvollziehen zu können. Die finale Restore-Strategie wurde festgelegt. Darüber hinaus begann die telefonische Kontaktaufnahme zu Kunden, die nicht bereits per E-Mail kontaktiert werden konnten. 

Unser Wiederanlaufplan wurde am Sonntag, 12.02.2023, aktiviert.  

Am Montag, 13.02.2023, haben wir auf unserer Website die aktuellen Informationen zum Vorfall sowie FAQs, die laufend aktualisiert werden, zur Verfügung gestellt. 

Die Wiederherstellung der Daten aus der Datensicherung ist seit dem 14.02.2023 im Gange. Dabei handelt es sich um eine Datenmenge von 140 Terrabyte. Alle wiederhergestellten Daten müssen aus Sicherheitsgründen überprüft werden, bevor Zugriffe auf die Daten wieder operativ gewährt werden können.  

Am 16.02.2023 wurden die ersten Kernsysteme in isolierter Umgebung wieder hochgefahren. Die Rücksicherung aller relevanten Serverdaten erreichte inzwischen 95 Prozent. Die Sicherheitsprüfungen der wiederhergestellten Bestände laufen derzeit.  

Diese Prüfung erfordert naturgemäß einige Zeit und genaue Abstimmung mit den beteiligten Stakeholdern aus IT und den forensisch tätigen Teams aus dem Bereich Cybersicherheit. Aufgrund laufender Ermittlungen erfolgen zudem Abstimmungen mit Strafverfolgungsbehörden. 

Cyberkriminalität kann jeden treffen

Dank der schnellen Reaktion unserer Mitarbeitenden in der IT, die nach wie vor im Schichtsystem arbeiten, konnten Datenverluste verhindert werden. Laut unseres Beratungsunternehmens für IT-Sicherheit ist die Smart InsurTech sogar schneller in der Problembehebung als vergleichbar Betroffene. 

Cyberkriminalität derzeit verstärkt auf – auch in der Versicherungsbranche. Im Fokus stehen Mittelständler sowie große Konzerne. Wir möchten Sie dafür sensibilisieren, alles Mögliche zu unternehmen, um solche Szenarien vorzubeugen. 

Wie geht es jetzt weiter?

Nach der Daten-Rücksicherung beginnt der System-Wiederanlauf. Soweit die Systeme keine zentrale Kennwortverwaltung haben, werden alle Zugangsdaten neu gesetzt.  

Wir verstehen, dass betroffene Kunden wieder so schnell wie möglich vollständig arbeitsfähig sein möchten. Bitte haben Sie aber Verständnis dafür, dass wir vor der Freigabe des externen Zugriffs auf bereits in Betrieb genommene Systeme, diese vollständig geprüft haben müssen. 

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum
Zeitpunkt der Veröffentlichung.

16.02.2023 10:00 Uhr

Wie ist der aktuelle Stand bei den Hosting-Kunden, die ihre E-Mails über die Smart InsurTech AG
beziehen?

Wir bedauern sehr, dass einige Nutzer:innen das E-Mail-System von Smart Cloud aktuell noch nicht
benutzen können. Es wird an einer schnellen Lösung gearbeitet.

Es wird in einem ersten Schritt eine automatische E-Mail-Antwort eingerichtet, die sich an die Kunden
und Partner richtet, wenn diese versuchen, die betroffenen Nutzer:innen anschreiben. In dieser wird
mitgeteilt, dass eintreffende E-Mails aufgrund technischer Probleme zwar angenommen, jedoch
derzeit nicht bearbeitet werden kann. Diese automatische Antwort wird im Namen der Nutzer:innen
versendet. Mit der Einrichtung der automatischen E-Mail-Antwort haben Nutzer:innen noch keinen
Zugriff auf ihre E-Mails. Wir informieren zeitnah, sobald dies wieder vollumfänglich möglich ist.

Liegen Back-ups vor?

Ja, bei der Smart InsurTech AG liegen aktuelle Backups vor. Es gibt derzeit keine Hinweise darauf, dass
die Backups beschädigt oder verändert wurden. Aus Ressourcengründen ist es leider derzeit nicht
möglich, Backups an Kunden zur Verfügung zu stellen.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Welche Systeme sind aktuell von dem Vorfall betroffen?

Von dem Cyberangriff sind die Produkte Smart Consult und Smart Cloud betroffen. Bei Smart Gevo ist
die Smart Box aktuell nicht verfügbar.

Welche Daten sind konkret betroffen?

Bei direkten Nutzer:innen von Smart Consult und Smart Cloud:

• Allgemeine Daten zur Person (z.B. Name, Vorname, dienstliche E-Mail-Adresse, ggf.
  dienstliche Kontoverbindung)

Bei Nutzung von Smart Consult und Smart Cloud:

• Alle personenbezogenen Daten, die der Anwender während der Nutzung der Produkte
  hinterlegt und/oder eingegeben hat (z.B. Korrespondenz, Unterlagen wie bspw.
  Vergleichsberechnungen oder Antragsdokumente und entsprechend hochgeladene Dateien)

Was bedeutet der Vorfall für Vermittler, die mit Smart Cloud, Smart Consult und Smart Gevo
arbeiten?

Smart Cloud und Smart Consult sind derzeit noch offline und somit nicht einsatzbereit. Nutzer, die ihr
E-Mail-System über Smart Cloud laufen haben, können dieses noch nicht nutzen. Hier arbeiten wir an
einer zeitnahen Alternative.

Nutzer von Smart Gevo können derzeit nicht die SMART BOX nutzen.

Was bedeutet der Vorfall für Vermittler, die mit Smart Admin, Smart Compare und Smart Check
arbeiten?

• Smart Admin ist aktuell verfügbar, insofern dieses Produkt nicht von Smart Cloud
  bereitgestellt wird.
• Smart Compare ist verfügbar.
• Smart Check ist problemlos nutzbar.

Müssen persönliche Passwörter geändert werden?

Vorsorglich sollten alle Passwörter von allen betroffenen Kunden, die von uns am Freitag, den 10.
Februar 2023 über den Vorfall informiert wurden, geändert werden. Dies betrifft auch Ihre
Passwörter für andere Systeme.

Die Smart InsurTech AG ändert alle System-Passwörter für die zugehörigen Systeme. Hierzu werden
wir uns mit Ihnen gesondert in Verbindung setzen.

Die hier aufgeführten Informationen beruhen auf dem Kenntnisstand der Smart InsurTech AG zum Zeitpunkt der Veröffentlichung.

Was ist passiert?

In der Nacht vom 09. auf den 10. Februar 2023 hat die Smart InsurTech AG einen mutmaßlichen
Cyberangriff registriert.

Trotz der ergriffenen Sicherheitsmaßnahmen wurde einzelne Kundensysteme teilweise
kompromittiert. Betroffen sind die Produkte Smart Consult und Smart Cloud. Smart Gevo ist in Teilen
betroffen.

Die Schadsoftware wurde schnell erkannt. Zum jetzigen Stand gibt es kein Anzeichen dafür, dass
Daten abgeflossen sind.

Die Ursache wurde mittlerweile identifiziert.

Welche Daten sind betroffen?

Bei direkten Nutzer:innen von Smart Consult und Smart Cloud:
Allgemeine Daten zur Person (z.B. Name, Vorname, dienstliche E-Mail-Adresse, ggf.
dienstliche Kontoverbindung)

Bei Nutzung von Smart Consult und Smart Cloud:
Alle personenbezogenen Daten, die der Anwender während der Nutzung der Produkte
hinterlegt und/oder eingegeben hat (z.B. Korrespondenz, Unterlagen wie bspw.
Vergleichsberechnungen oder Antragsdokumente und entsprechend hochgeladene Dateien)

Was ist mit den Daten passiert?

Momentan gibt keine Hinweise darauf, dass Daten abgeflossen sind oder die Vertraulichkeit der
Daten verletzt wurde. Einige Daten wurden verschlüsselt.

Gibt es aktuelle Daten-Backups?

Ja, bei der Smart InsurTech AG liegen aktuelle Backups vor. Es gibt derzeit keine Hinweise darauf, dass
die Backups beschädigt oder verändert wurden. Aus Ressourcengründen ist es leider derzeit nicht
möglich, Backups an Kunden zur Verfügung zu stellen.

Welche Maßnahmen wurden ergriffen?

• Die betroffenen Systeme wurden sofort nach Kenntnis des Vorfalls vom Netz getrennt.
• Ein auf IT-Sicherheit spezialisiertes Beratungsunternehmen und der Datenschutzbeauftragte
  wurden unverzüglich hinzugezogen.
• Betroffene Kunden wurden am 10.02.2023 per E-Mail informiert.
• Die Smart InsurTech AG ist ihrer Meldepflicht nachgekommen und hat an die zuständige
  Datenschutzaufsichtsbehörde am 10.02.2023 eine Mitteilung im Hinblick auf eigene
  Datenbestände der Smart InsurTech AG und ohne Nennung der ggf. betroffenen
  Kundenunternehmen gemacht.
• Am 11.02.2023 wurde Strafanzeige bei der zuständigen Ermittlungsbehörde erstattet.
• An der Wiederherstellung der Systeme wird derzeit mit Hochdruck gearbeitet.

Wann sind die Systeme wieder verfügbar und können benutzt werden?

Die zuständigen Kolleg:innen arbeiten mit Hochdruck an der Problembehebung. Kunden werden über
die Fortschritte informiert gehalten und auch in Kenntnis gesetzt, sobald die Systeme wieder voll
funktionsfähig sind. Im Moment ist es noch nicht möglich, ein verbindliches Datum zu nennen. Es wird
sich aktuell auf einen mittelfristigen Ausfall eingestellt. Je nach System kann die Wiederherstellung
unterschiedliche Zeit in Anspruch nehmen. Aktuelle Informationen können dieser Website
entnommen werden https://status.smartinsurtech.de/

Müssen persönliche Passwörter geändert werden?

Vorsorglich sollten alle Passwörter – auch für andere Systeme – geändert werden. Die Smart
InsurTech AG ändert alle System-Passwörter für die zugehörigen Systeme. Hierzu wird sich mit den
Kunden gesondert in Verbindung gesetzt.

Wie informiert die Smart InsurTech AG über das weitere Vorgehen?

Aktuelle Informationen können dieser Website entnommen werden
https://status.smartinsurtech.de/. Die Seite wird regelmäßig aktualisiert. Kundenspezifische
Neuigkeiten werden per E-Mail geteilt.
Für Rückfragen steht das Service-Team unter service@smartinsurtech.de zur Verfügung. Aufgrund
eines erhöhten Aufkommens von Anfragen kann es leider zu Verzögerungen in der Bearbeitung der
Fragen kommen.