Der deutsche Versicherungskonzern Allianz hat einen schweren Cyberangriff auf seine US-Tochter „Allianz Life Insurance Company of North America“ eingeräumt. Dabei wurde laut Unternehmensangaben die Mehrheit der persönlichen Kundendaten kompromittiert – betroffen sind demnach vor allem rund 1,4 Millionen Kunden in den USA sowie Finanzberater und Mitarbeiter.
In einer Stellungnahme gegenüber der BBC erklärte das Unternehmen, der Angriff habe sich bereits am 16. Juli ereignet. Die Hacker nutzten eine sogenannte Social-Engineering-Methode, um Zugriff auf ein cloudbasiertes CRM-System (Customer Relationship Management) eines externen Dienstleisters zu erlangen. Dabei handelt es sich um Systeme, mit denen Unternehmen Kundendaten verwalten.
Kritische Daten abgeflossen – genaue Zahl unklar
Zwar machte Allianz keine Angaben zur exakten Zahl der Betroffenen, bestätigte aber, dass es sich um personenbezogene Daten handelte – darunter möglicherweise Namen, Kontaktinformationen und sensible Finanzdaten.
Das zentrale IT-Netzwerk sowie das Policen-Verwaltungssystem von Allianz Life seien nach derzeitigen Erkenntnissen nicht betroffen. Das FBI wurde über den Vorfall informiert, und die Allianz versicherte, sofortige Maßnahmen zur Eindämmung des Angriffs eingeleitet zu haben.
Was ist Social Engineering?
Bei Social-Engineering-Angriffen manipulieren Cyberkriminelle gezielt Menschen, um an Zugangsdaten oder vertrauliche Informationen zu gelangen – etwa durch gefälschte E-Mails oder Anrufe im Namen vertrauenswürdiger Stellen.
Solche Angriffe gelten als besonders heimtückisch, weil sie nicht auf technische Schwachstellen abzielen, sondern auf menschliche Gutgläubigkeit.
Verbraucherschützer fordern Transparenz
Datenschützer und Verbraucherverbände zeigen sich alarmiert. „Wenn ein führender Versicherungskonzern wie Allianz derart sensible Informationen über Millionen Menschen verliert, dann ist das ein ernstzunehmender Weckruf – sowohl für Unternehmen als auch für politische Entscheidungsträger“, erklärte Leonie Hartwig vom Bundesverband der Verbraucherzentralen.
Kritik kommt auch an der Informationspolitik: Die Allianz hat den Vorfall bislang nur im US-Bundesstaat Maine gesetzlich gemeldet. In Europa blieb eine offizielle Mitteilung zunächst aus.
Betroffene sollten wachsam bleiben
Verbraucherschützer raten Betroffenen, genau auf verdächtige Kontoaktivitäten zu achten und zweistufige Authentifizierungen zu aktivieren, wo immer möglich. Auch eine Meldung an die eigene Bank sowie das Einfrieren von Schufa- oder Kreditprofilen kann sinnvoll sein.
Die Allianz kündigte an, betroffene Personen direkt zu informieren und gegebenenfalls mit Hilfsangeboten zu unterstützen.
Hinweis für betroffene Kunden: Wenn Sie in Nordamerika eine Lebensversicherung oder Altersvorsorge bei Allianz Life abgeschlossen haben, sollten Sie Ihre E-Mails, Briefe und Kontobewegungen in den kommenden Wochen besonders aufmerksam prüfen.
Kommentar hinterlassen