Am 28. Februar 2026 hat der GVV Kommunal Versicherungen einen schwerwiegenden Cybervorfall bekannt gegeben. Hierbei handelt es sich um einen Datenabfluss von persönlichen Daten ihrer Kunden. Der Vorfall wurde bereits am 2. Februar 2026 festgestellt. Betroffen sind Kontaktdaten wie Vor- und Nachname, Anschrift, E-Mail-Adresse sowie Bankverbindungsdaten (IBAN, BIC); Zugangsdaten oder Ausweisdaten sind jedoch nicht betroffen. Die Sicherheitslücke wurde mittlerweile geschlossen, und Forensik-Experten sowie Strafverfolger wurden informiert. Das Unternehmen lässt jedoch offen, wie viele Kunden betroffen sind.
Als unmittelbare Folge des Cybervorfalls hat das Autohaus Pichel in Chemnitz Insolvenz angemeldet. Der Ransomware-Angriff führte zu einer wochenlangen Arbeitsunfähigkeit des Betriebs, und das Insolvenzverfahren über das Vermögen der Autohaus Pichel GmbH wurde bereits angeordnet. Trotz der angespannten Lage soll der Geschäftsbetrieb mit 35 Mitarbeitern während des Verfahrens weitergeführt werden.
Wachsende Bedrohungen durch Cyberangriffe
In Anbetracht der Vorfälle warnte der nordrhein-westfälische Verfassungsschutz vor gezielten Angriffen russischer Geheimdienste auf kommunale Mitarbeiter. Diese Angriffe zielen oft auf digitale Schlüssel wie Passwörter und Zugänge ab, die für die Verwaltung kritischer Infrastrukturen wie Wasser- und Energieversorgung entscheidend sind. Jürgen Kayser, Präsident des Verfassungsschutzes NRW, berichtete, dass die Geheimdienstmitarbeiter systematisch kommunale Internetseiten durchsuchen, um persönliche Daten potenzieller Angriffsziele zu finden.
Um die Sicherheit zu erhöhen, empfiehlt der Verfassungsschutz, Klarnamen von Mitarbeitern von kommunalen Webseiten zu entfernen. Eine Umfrage unter 396 Kommunen in Nordrhein-Westfalen ergab, dass lediglich 23 Kommunen auf die Empfehlungen reagiert haben. Nur 15 dieser Kommunen wollen ihre Praxis beibehalten, während einige andere auf Nachnamen verkürzen oder ganz auf Namensnennungen verzichten.
Präventive Maßnahmen und Unterstützung für Kommunen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zusammen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) einen Wegweiser erstellt, der Kommunen bei der Bewältigung von Cyberangriffen unterstützen soll. Dieser Wegweiser mit dem Titel „Kommunale IT-Krisen: Handlungsfähigkeit sichern“ bietet umfassende Hinweise zur Unterstützung im Fall von IT-Krisen und Cyberangriffen.
Die Notwendigkeit einer effektiven Krisenorganisation ist dabei zentral. Durch enge Zusammenarbeit zwischen kommunalen Verwaltungsebenen und IT-Betrieb können Kommunen besser auf Cybergefahren reagieren. Der Wegweiser enthält außerdem ein fiktives Szenario eines Ransomware-Angriffs, um die Prozesse greifbar zu machen und das Verständnis für die notwendigen Maßnahmen zu fördern.