Die US-Tochter der Allianz ist Opfer eines Cyberangriffs geworden. Ein Angreifer verschaffte sich Zugriff auf das CRM-System – betroffen sind potenziell 1,4 Millionen Kundendaten. Auch Mitarbeiterinformationen wurden kompromittiert. Das FBI ermittelt.
Bildnachweis:
Allianz
Ein Tag genügte – und die sensiblen Daten von mehr als einer Million Versicherungsnehmer könnten kompromittiert sein. Die US-Tochter des Münchener Versicherungskonzerns Allianz, Allianz Life, meldet einen weitreichenden Hackerangriff, bei dem potenziell bis zu 1,4 Millionen Kundendatensätze entwendet wurden. Der Vorfall ereignete sich Mitte Juli und wurde innerhalb eines Tages entdeckt. Dennoch ist das Ausmaß des Schadens beträchtlich – auch Informationen von Mitarbeitenden sind betroffen.
Wie das Unternehmen in einem Schreiben an die Generalstaatsanwaltschaft des Bundesstaats Maine mitteilte, hatte sich der Angreifer am 16. Juli durch eine gezielte Social-Engineering-Attacke Zugriff auf das Customer-Relationship-Management-System (CRM) verschafft, das bei einem externen Cloud-Anbieter gehostet wird. Der Angriff wurde bereits am Folgetag bemerkt – allerdings wohl nicht früh genug, um den Abfluss sensibler Daten vollständig zu verhindern.
Neben personenbezogenen Kundeninformationen sollen auch interne Daten einzelner Allianz-Mitarbeitender kompromittiert worden sein. Genauere Angaben zu den betroffenen Datentypen oder zur Angriffsstruktur machte das Unternehmen bislang nicht öffentlich.
Die Allianz Life Insurance Company of North America hat eigenen Angaben zufolge unverzüglich das FBI eingeschaltet. Die Ermittlungen laufen. Parallel wurden auch die US-Datenschutzbehörden informiert – ein Schritt, der in Fällen dieser Größenordnung gesetzlich vorgeschrieben ist.
Obwohl der Vorfall ausschließlich die US-Tochter betrifft, dürfte er auch in Europa aufmerksam beobachtet werden. Insbesondere institutionelle Anleger und Versicherungskunden stellen sich nun die Frage, inwieweit Cyberresilienz künftig Teil der Risikobewertung großer Versicherungskonzerne werden muss.
Cyberangriffe wie dieser sind längst keine Ausnahmeerscheinungen mehr – auch nicht in der Finanz- und Versicherungsbranche. Während viele Unternehmen in den letzten Jahren erhebliche Investitionen in ihre Sicherheitsarchitektur gesteckt haben, zeigt der aktuelle Fall erneut, wie verwundbar externe Systeme – insbesondere Cloud-basierte Anwendungen – bleiben.
Die Allianz selbst äußerte sich bislang nicht zur genauen Schwachstelle, betonte aber ihre Bereitschaft, mit den Ermittlungsbehörden uneingeschränkt zu kooperieren. Auch Maßnahmen zur weiteren Stärkung der IT-Sicherheitsstruktur seien bereits eingeleitet worden.
.gif)
