Allianz Life, die US-Lebensversicherungstochter der Allianz ist Opfer eines großen Hackerangriffs geworden. Über den Angriff berichtete zunächst das Online-Portal TechCrunch. Demnach könnten „die Mehrheit“ der Daten der rund 1,4 Millionen Kunden und Mitarbeitenden erbeutet worden sein. Das hat Allianz Life gegenüber dem News-Outlet bestätigt.
Laut dem Versicherer haben sich die Angreifer am 16.07.2025 Zugang zu einem cloudbasierten CRM-System eines Drittanbieters verschafft, das von Allianz Life genutzt wird. Bemerkt wurde der Angriff am 17.07.2025. Das geht aus einer Meldung des Allianz Life an die Generalstaatsanwaltschaft des Bundestaates Maine hervor. Allianz Life teilte mit, dass die Sicherheitsbehörde FBI informiert wurde. Andere Systeme im Netzwerk, wie das Versicherungsverwaltungssystem sollen nicht kompromittiert worden sein.
Daten durch Social-Engineering-Techniken erbeutet
Die Hacker konnten die Daten mithilfe sogenannter Social-Engineering-Techniken abgreifen. Social Engineering ist eine Angriffstaktik, bei der Hacker gezielt menschliche Schwachstellen suchen und ausnutzen, um an Informationen zu gelangen. Neben personenbezogenen Kundendaten sollen auch Informationen zu Mitarbeitern gestohlen worden sein.
Um welche Art von Daten es sich genau handelt, ist derzeit noch unklar. Der Versicherer will ab dem 01.08.2025 damit beginnen, betroffene Kunden zu informieren.
Allianz Life ist nicht der einzige Versicherer, der in letzter Zeit von Cyberkriminellen angegriffen wurde. Zuletzt wurde auch Aflac, ein Anbieter von Zusatzversicherungen, Opfer eines Angriffs. Laut Sicherheitsforschern von Google könnte die Gruppe Scattered Spider, die sich auf Social-Engineering-Taktiken spezialisiert hat, dafür verantwortlich sein, heißt es in dem Artikel von TechCrunch.
BaFin: Versicherer müssen verstärkt in IT-Sicherheit investieren
Auch hierzulande ist man sich in der Versicherungsbranche der Gefahr bewusst, die von einem Cyberangriff ausgehen kann. Im Jahr 2023 hat die Finanz- und Versicherungsaufsicht BaFin erstmals einen Kapitalaufschlag gegenüber einem Versicherer wegen Mängel in der IT-Geschäftsorganisation festgesetzt, weitere folgten. Die BaFin hat die Versicherer dringend dazu angehalten, weiterhin in ihre IT-Sicherheit zu investieren. (js)
Lesen Sie auch:
„Märkte, Produkte und Regulierung werden immer komplexer“
- Anmelden, um Kommentare verfassen zu können
