Schadenfall der Woche
US-Tochter der Allianz gehackt: Steckt Russland hinter dem Angriff?
12:07 Uhr | 31. Juli | 2025
-(1).jpg?w=1200&h=&fit=crop-49-50-1)
Irgendwie ist es schon kurios, wenn ausgerechnet Versicherungen, die nicht müde werden, vor den Risiken von Cyberangriffen zu warnen, selbst gehackt werden. Doch der Allianz Life, dem US-Tochterunternehmen des deutschen Versicherungsriesen Allianz SE, ist genau das jetzt passiert.
Auf Nachfrage des Online-Portals TechCrunch bestätigte ein Allianz-Sprecher den Angriff. Demnach haben sich Cyberkriminelle schon vor einigen Wochen Zugriff auf eine cloudbasierte Kundendatenbank eines Drittanbieters verschafft. Die US-Bundeskriminalbehörde FBI ist bereits eingeschaltet. Ob es Lösegeldforderungen gibt, ist nicht bekannt.
Von der Attacke soll die „Mehrheit“ der rund 1,4 Millionen Kunden betroffen sein, außerdem Finanzberater und Mitarbeiter. Die Hacker hätten Namen, Geburtsdaten, Postanschriften und Sozialversicherungsnummern gestohlen, berichtet TechCrunch.
Gerade Sozialversicherungsnummern gelten in den USA als besonders schützenswert – ein Missbrauch kann gravierende Folgen haben, etwa bei Identitätsdiebstahl. Kleines Trostpflaster: deutsche Kunden gingen den Kriminellen offenbar nicht ins Netz.
Der Angriff erfolgte laut Allianz Life mithilfe einer sogenannten Social-Engineering-Technik. Dabei geben sich die Hacker beispielsweise als Techniker aus, um ihre Opfer zur Preisgabe von Anmelde- oder Kontoinformationen oder zum Besuch einer präparierten Webseite zu verleiten. Ein klassisches Beispiel ist der vorgebliche Systemadministrator, der einen Mitarbeiter anruft, weil er angeblich zur Behebung eines Systemfehlers das Passwort benötigt.
In den USA kommt es derzeit vermehrt zu Cyberangriffen auf Unternehmen der Versicherungsbranche. Vor Allianz Life hatte es bereits die Gesellschaften Aflac und Erie erwischt. Experten vermuten, dass hinter den Angriffen ein lockeres Kollektiv von Cyberkriminellen mit dem Namen „Scattered Spider“ (auf Deutsch: verstreute Spinne) steht. Die Gruppe, die für Datenabzug und Erpressung berühmt-berüchtigt ist, soll Verbindungen zu russischen Cybercrime-Banden haben, womöglich sogar zum russischen Geheimdienst.