Daten-Leak bei Allianz-Tochter: Jetzt rollt große Klagewelle an

Mitte Juli war Allianz Life Opfer eines Hackerangriffs geworden (procontra berichtete). Dabei war Cyberkriminellen der Zugriff auf ein cloudbasiertes Kundensystem gelungen. Durch das Leck wurden zahlreiche persönliche Daten offengelegt – darunter Sozialversicherungsnummern und Adressen. Von der Attacke soll die Mehrheit der rund 1,4 Millionen Kunden betroffen gewesen sein, außerdem Finanzberater und Mitarbeiter.

Als wäre das für den Versicherer mit Sitz in Minneapolis nicht schon alles schlimm genug, rollen nun die ersten Sammelklagen von Geschädigten auf ihn zu. Das vermeldet das Handelsblatt unter Berufung auf das Branchenportal „Insurance Business“. Demnach wird Allianz Life vorgeworfen, nicht genug zum Schutz der Daten getan und Betroffene zu spät informiert zu haben. Im Raum steht daher die Forderung nach Schadenersatz.

Die Klage führt laut „Insurance Business“ mehrere mutmaßliche Fehltritte auf. So habe die Allianz Life über keine ausreichenden Sicherheitsmaßnahmen verfügt, ihre Systeme nicht sorgfältig genug überwacht und keinen soliden Plan für die Reaktion auf Datendiebstahl entwickelt. Noch ist unklar, wie der Versicherer auf die Klagen reagieren wird.

Allianz Life ist neben Aflac und Erie die dritte große US-Versicherungsgesellschaft, die in den letzten Wochen Opfer eines Datendiebstahls geworden ist. Hinter der jüngsten Attacke vermuten Experten das Hacker-Kollektiv „Scattered Spider“ (auf Deutsch: verstreute Spinne), das Verbindungen zu russischen Cyberkriminellen haben soll.

Der Angriff erfolgte durch Social Engineering, eine Form der Manipulation, bei der Angreifer Firmenmitarbeiter durch Täuschung dazu bringen, vertrauliche Informationen preiszugeben. Das FBI ist bereits eingeschaltet.