Künstliche Intelligenz
Großer Datendiebstahl bei US-Tochter der Allianz Versicherung
Bei der Allianz Life, einem US-Tochterunternehmen des deutschen Versicherungskonzerns Allianz SE, gab es einen großen Cyberangriff. Das Unternehmen bestätigte jetzt, dass bereits Mitte Juli auf persönliche Daten der meisten Kunden, Finanzberater und Beschäftigten zugegriffen wurde.
Wie Allianz Life dem US-Tech-Portal TechCrunch bestätigte, verschafften sich Cyberkriminelle am 16. Juli 2025 Zugriff auf ein cloudbasiertes CRM (Customer Relationship Management-System) eines Drittanbieters, das von Allianz Life genutzt wird.
Sprecher: Daten der meisten Kunden betroffen
Einem Allianz-Life-Sprecher zufolge handelt es sich um eine Datenbank mit Informationen über Kunden. „Der Angreifer konnte mithilfe einer Social-Engineering-Technik personenbezogene Daten der meisten Kunden von Allianz Life, Finanzfachleute und ausgewählte Mitarbeiter von Allianz Life abrufen“, erklärte der Sprecher gegenüber TechCrunch.
Wie viele Kunden von dem Angriff betroffen sind, darüber machte Allianz Life keine Angaben. Deutsche Kunden sind es jedenfalls nicht – das Unternehmen bietet seine Produkte nur in den US-Bundesstaaten an. Hier hat es eigenen Angaben zufolge insgesamt 1,4 Millionen Kunden. Ab dem 1. August will Allianz Life beginnen, die Betroffenen zu informieren.
Am Wochenende informierte Allianz Life auch die Generalstaatsanwaltschaft des US-Bundesstaates Maine über den Vorfall. Auch die US-Bundeskriminalbehörde Federal Bureau of Investigation (FBI) ist laut Allianz Life in Kenntnis.
Der Sprecher machte laut TechCrunch keine Angaben dazu, ob sich die Angreifer beim Versicherer gemeldet haben, um Geldzahlungen zu erpressen. In den USA kommt es zurzeit vermehrt zu Cyberangriffen in der Versicherungsindustrie. Bereits vorigen Monat erwischte es den großen US-Krankenversicherer Aflac, hier wurden persönliche Daten von Kunden gestohlen. Sicherheitsforscher bei Google sprachen im Juni bereits von mehreren solcher „Einbrüche“ im Versicherungssektor, die sie mit einem Kollektiv von Cyberkriminellen namens „Scattered Spider“ in Verbindung bringen.
(nen)