Datenleck bei Allianz Life betrifft 1,4 Millionen Kunden

Die Allianz Life Insurance Company of North America mit Sitz in Minneapolis, Minnesota, hat einen schwerwiegenden Datendiebstahl bestätigt. Betroffen sind die persönlichen Daten der meisten ihrer 1,4 Millionen Kunden, Finanzexperten und ausgewählter Mitarbeiter. Der Vorfall ereignete sich am 16. Juli 2025 und wurde am darauffolgenden Tag entdeckt. Im Mittelpunkt stand der unbefugte Zugriff auf eine Customer-Relationship-Management-Plattform (CRM) eines Drittanbieters.

Laut TechCrunch, das zuerst über den Vorfall berichtete , verschaffte sich der Angreifer mithilfe einer Social-Engineering-Technik Zugriff. Dabei werden Personen durch Täuschung manipuliert, um an Anmeldeinformationen oder sensible Daten zu gelangen. Die genaue Zahl der betroffenen Personen ist unbekannt, das Unternehmen hat den Vorfall jedoch den Behörden, darunter dem FBI und der Generalstaatsanwaltschaft von Maine, gemeldet.

„Der Angreifer konnte personenbezogene Daten der meisten Kunden, Finanzexperten und ausgewählter Mitarbeiter von Allianz Life erlangen. Wir haben sofort Maßnahmen ergriffen, um das Problem einzudämmen und zu entschärfen, und das FBI benachrichtigt“, erklärte der Unternehmenssprecher.

Allianz Life plant, betroffene Personen ab dem 1. August 2025 schriftlich zu benachrichtigen und ihnen 24 Monate lang kostenlose Kreditüberwachung und Schutz vor Identitätsdiebstahl anzubieten. Die internen Systeme des Unternehmens, einschließlich der Plattform zur Policenverwaltung, blieben während des gesamten Vorfalls sicher. Der Verstoß wurde auch von der Muttergesellschaft Allianz SE bestätigt. Sie gab an, dass er sich auf die nordamerikanischen Aktivitäten von Allianz Life beschränkte und keine anderen Teile des globalen Allianz-Gruppennetzwerks betraf.

Die Methode, die beim Angriff auf Allianz Life zum Einsatz kam, nämlich Social Engineering, um auf ein Drittanbietersystem zuzugreifen, weist Ähnlichkeiten mit den Taktiken des Hackerkollektivs Scattered Spider auf. Diese Gruppe ist dafür bekannt, mithilfe von Täuschungsmanövern, beispielsweise der Nachahmung von IT-Helpdesks , Anmeldedaten von Technologieanbietern zu stehlen. Die konkreten Täter des Angriffs auf Allianz Life wurden jedoch nicht identifiziert.

Dieser Vorfall verdeutlicht eine wachsende Herausforderung für Finanzdienstleistungsunternehmen: die Sicherung ihrer erweiterten Technologienetzwerke angesichts der steigenden Zahl von Fällen, in denen Finanzunternehmen über ihre Drittanbieter und nicht über direkte Angriffe auf ihre Hauptinfrastruktur kompromittiert werden.

Drittanbieter, die sensible Kundendaten verarbeiten, sind zu attraktiven Zielen für Cyberkriminelle geworden, die einen zentralen Zugangspunkt für den Zugriff auf Informationen mehrerer Organisationen suchen. Cloudbasierte CRM-Systeme sind besonders attraktiv, da sie wertvolle Kundendaten wie Kontaktdaten, Richtliniendetails und Kommunikationsverläufe enthalten und Angreifern potenziell Wege bieten, tiefer in Unternehmensnetzwerke einzudringen.

Allianz Life hat zwar umgehend Eindämmungsmaßnahmen ergriffen und die betroffenen Kunden benachrichtigt, doch Experten warnen, dass gestohlene persönliche Daten auch künftig als Waffe für Social-Engineering-Versuche gegen dieselben Opfer eingesetzt werden könnten. Betroffene sollten daher wachsam gegenüber unerwünschten Nachrichten oder verdächtigen Links bleiben.

„Dieser Verstoß verdeutlicht, dass die größten Bedrohungen nicht immer von direkten Angriffen ausgehen, sondern oft von einer Kombination von Schwachstellen in der gesamten Lieferkette. In diesem Fall nutzte der Angreifer mehrere Techniken: Social Engineering, um Zugriffsrechte zu erlangen, und eine Drittanbieterlösung als Hintertür in das System“, sagte Boris Cipot, Senior Security Engineer bei Black Duck, einem Anbieter von Anwendungssicherheitslösungen mit Sitz in Burlington, Massachusetts.

„Die Allianz hat angemessen reagiert, indem sie die Behörden und den betroffenen Kunden informiert und Kredit- und Identitätsüberwachungsdienste angeboten hat“, fügte Boris hinzu. „Betroffene Personen sollten jedoch wachsam bleiben. Die gestohlenen Daten könnten weiterhin für Social-Engineering-Versuche verwendet werden. Seien Sie vorsichtig bei unerwünschten Nachrichten, insbesondere solchen mit Links oder Anhängen. Klicken Sie nicht auf Links und öffnen Sie keine Dateien, es sei denn, Sie sind sich absolut sicher, dass sie legitim sind“, warnte er.