Ein schwerer Cyberangriff auf Allianz Life hat persönliche Informationen von Millionen US-Kunden offengelegt. Die Allianz reagiert sofort.
Hacker greifen über externen Cloud-Dienst an
Am 16. Juli 2025 verschaffte sich ein Angreifer Zugang zu einem cloudbasierten CRM-System. Dieses System nutzt die Allianz Life Insurance Company of North America. Die Hacker nutzten eine raffinierte Social-Engineering-Methode, um an Zugangsdaten zu gelangen. Dabei stahlen sie persönliche Informationen von Kunden, Finanzberatern und Mitarbeitern. Der deutsche Mutterkonzern stellte klar, dass nur die US-Tochter betroffen sei. Andere Allianz-Gesellschaften seien nicht angegriffen worden.
Allianz meldet Vorfall den US-Behörden
Der Versicherer informierte die Generalstaatsanwaltschaft im US-Bundesstaat Maine. Genaue Angaben zur Zahl der betroffenen Personen machte das Unternehmen nicht. Allianz teilte mit, dass man sofort Maßnahmen zur Eindämmung des Vorfalls ergriffen habe. Das betroffene System wurde isoliert, das FBI eingeschaltet. Es gebe keine Anzeichen, dass interne Netzwerke oder weitere Systeme kompromittiert wurden. Auch das Policenverwaltungssystem sei nach Konzernangaben nicht betroffen.
Angreifer nutzen menschliches Vertrauen aus
Social Engineering zielt darauf, Menschen zur Preisgabe sensibler Daten zu bewegen. Die Täter geben sich als vertrauenswürdige Quellen aus. Mit diesem Trick erschleichen sie sich Zugang zu internen Systemen. In diesem Fall nutzten sie den Kontakt über einen Drittanbieter aus. Besonders Cloud-Dienste gelten oft als verwundbar gegenüber solchen Methoden. Die Hacker erbeuteten dabei vor allem personenbezogene Informationen.
Allianz kündigt Unterstützung für Betroffene an
Der Konzern erklärte, alle betroffenen Kunden direkt kontaktieren zu wollen. Allianz bietet darüber hinaus individuelle Hilfe an. Das Unternehmen betreut weltweit mehr als 125 Millionen Kunden. Vom Angriff betroffen ist ausschließlich die nordamerikanische Tochter. Um künftige Vorfälle zu verhindern, prüft die Allianz derzeit alle Systeme. Weitere Schutzmaßnahmen sollen die IT-Sicherheit deutlich erhöhen.
