Noch eine kurze Meldung zum Wochenende in Bezug auf Cybervorfälle. Die GVV Kommunal Versicherungen sind wohl Opfer eines Cybervorfalls geworden, bei dem Daten abgeflossen sind.  Vor einigen Wochen hatte ich über einen Cybervorfall auf ein Autohaus berichtet. Nun musste das Unternehmen Insolvenz anmelden.

Cybervorfall bei Versicherer GVV Kommunal

Die GVV Kommunal ist eine Versicherung für Kommunen und kommunale Unternehmen. Ein Blog-Leser informierte mich, dass er von der GVV gerade angeschrieben und über einen Datenschutzvorfall informiert wurde. Laut dem Schreiben, welches ich einsehen konnte, hat der Versicherer zum 2. Februar 2026 einen Zugriff eines unbefugten Dritten auf seine IT-Systeme bemerkt. Dabei wurden aus einer Datenbank persönliche Daten von Kunden abgezogen, wobei die GVV Kommunal schreibt, dass es nicht die aktiv genutzte Kundendatenbank gewesen sei.

Man habe die Sicherheitslücke, über die der Angreifer eindringen konnten, sofort geschlossen, Forensik-Experten zur Auswertung herangezogen sowie Strafverfolger und Datenschutzaufsicht informiert.

Nach “sorgfältiger Prüfung” geht der Versicherer davon aus, dass Kundendaten, aber auch Bankverbindungsdaten abgeflossen sind. Der Versicherer informierte den Leser, dass von ihm folgende Daten in die Hände Dritter gelangt seien:

• Kontaktdaten (Vor- und Nachname, Anschrift, ggf. E-Mail-Adresse)
• Bankverbindung (IBAN, BIC)

Zugangsdaten oder Ausweisdaten seien nicht betroffen. Der Versicherer weist in seinem Schreiben auf Missbrauchsmöglichkeiten bzgl. der erbeuteten Daten hin. Wie viele Kunden von diesem Vorfall betroffen sind, teilte die GVV Kommunal nicht mit.

Autohaus nach Ransomware-Fall insolvent

Zum 18. Dezember 2025 hatte ich im Blog-Beitrag Sicherheit: Ransomware bei Autohaus; kommunale Datenträger im Heizungskeller und mehr über einen Cybervorfall bei einem Autohaus berichtet. Es handelte sich um das 2000 gegründete und in Chemnitz ansässige Ford-Autohaus Pichel (konkret eine Autohauskette in der Region Chemnitz), welches Mitte Dezember 2025 einen Ransomware-Befall erlitt. Der Leser, der mich auf den Vorfall hinwies, teilte mir heute mit, dass das Autohaus wohl über Wochen nicht arbeitsfähig war.

Das hat sich negativ auf die Zahlungsfähigkeit ausgewirkt. Nun informierte mich der Leser, dass das Autohaus Pichel Insolvenz angemeldet hat. In einer lokalen Zeitung (Freie Presse) heißt es, dass der Autohändler bereits wegen der allgemein schwierigen Lage wirtschaftlich in Schieflage geraten sei. Der Cyberangriff hat dem Unternehmen dann wohl den Rest gegeben. Das Amtsgericht Chemnitz hat nun ein Insolvenzverfahren über das Vermögen der Autohaus Pichel GmbH angeordnet. Während des laufenden Insolvenzverfahrens soll der Geschäftsbetrieb des Unternehmens mit 35 Mitarbeiter weiter geführt werden.