27. Juli 2025
Wie das US-amerikanische Online-Magazin TechCrunch am 26. Juli 2025 berichtete, ist der Versicherer Allianz Life Opfer eines schwerwiegenden Cyberangriffs geworden. Dabei wurden personenbezogene Daten von der „Mehrheit“ der Kunden, Finanzberatern und ausgewählten Mitarbeitenden entwendet. Das Unternehmen bestätigte den Vorfall auf Anfrage von TechCrunch.
Ein Unternehmenssprecher erklärte, dass sich der Angriff am 16. Juli ereignete. Demnach nutzten die Täter eine Social-Engineering-Methode, um Zugriff auf ein cloudbasiertes CRM-System eines Drittanbieters zu erlangen, das Allianz Life zur Verwaltung von Kundendaten einsetzt. In der betroffenen Datenbank waren unter anderem persönliche Informationen der rund 1,4 Millionen Kunden des Versicherers gespeichert.
Die Datenpanne wurde laut TechCrunch am Samstag in einer gesetzlich vorgeschriebenen Mitteilung an das Büro des Generalstaatsanwalts im US-Bundesstaat Maine gemeldet. Angaben zur genauen Zahl der Betroffenen machte das Unternehmen zunächst nicht.
Allianz Life, eine Tochter der weltweit tätigen Allianz-Gruppe mit mehr als 125 Millionen Kunden, erklärte, man habe das FBI eingeschaltet. Bisher gebe es jedoch keine Hinweise darauf, dass weitere Systeme innerhalb des Unternehmensnetzwerks kompromittiert worden seien. Ob die Angreifer Kontakt aufgenommen oder etwa Lösegeldforderungen gestellt haben, ließ das Unternehmen offen. Auch zu einer möglichen Urheberschaft äußerte sich Allianz Life nicht.
Laut der Meldung in Maine plant Allianz, die betroffenen Personen um den 1. August herum zu benachrichtigen.
Der Vorfall reiht sich ein in eine Serie von Cyberangriffen, die im vergangenen Monat mehrere Unternehmen der Versicherungsbranche erschütterten.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Umfassender Schutz für geschäftskritische SAP-Systeme: Strategien und Best Practices
Perfide Masche: Wie Cyberkriminelle über WhatsApp-Pairing ganze Konten übernehmen
KI-Agenten erreichen Profi-Niveau bei Penetrationstests: Studie zeigt überraschende Ergebnisse
React-Server-Komponenten: Neue Sicherheitslücken trotz React2Shell-Patch
KI-gestützte Cyberangriffe: Zwischen Medienhype und tatsächlicher Bedrohungslage
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Ransomware-Welle: Über 2 Milliarden Dollar Lösegeldzahlungen in drei Jahren
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
