Hackerangriff auf Allianz-Tochter – Wirtschaft | ABC-Z
Allianz Life, die US-Lebensversicherungstochter des Münchner Konzerns, hat einen schweren Hackerangriff erlitten. Medienberichten zufolge könnten Daten eines Großteils der rund 1,4 Millionen Kunden der US-Tochter erbeutet worden sein. Auch Daten von Mitarbeitenden sollen betroffen sein. Die Cyberkriminellen hatten sich laut Allianz Life am 16. Juli 2025 Zugang zu einem cloudbasierten System zur Kundenpflege eines Drittanbieters verschafft, das von Allianz Life genutzt wird. Zuerst hatte die US-Techsite Techcrunch über den Vorfall berichtet.
Der Angriff sei am 17. Juli bemerkt worden, heißt es in einer Meldung des Unternehmens an die Generalstaatsanwaltschaft des US-Bundesstaats Maine. Die Allianz teilte mit, das FBI sei benachrichtigt worden und es gebe keine Hinweise darauf, dass andere Systeme im Netzwerk wie das Versicherungsverwaltungssystem kompromittiert worden seien.
Mithilfe sogenannter Social-Engineering-Techniken konnten die Hacker neben personenbezogenen Daten der Kunden von Allianz Life auch Informationen zu einzelnen Mitarbeitern erlangen, heißt es. Social Engineering ist eine besondere Art eines Hackerangriffs, bei denen Angreifer gezielt das Vertrauen oder die Emotionen von Menschen ausnutzen, um sie zu bestimmten Handlungen zu bewegen, zum Beispiel dazu, sensible Daten preiszugeben oder schädliche Software zu installieren.
Für die Allianz ist das ein schwerer Schlag. Vor einigen Jahren stand der Versicherer in Deutschland wegen seiner IT in engem Kontakt mit der Finanzaufsicht Bafin. Der Münchner Konzern gehörte neben Axa, Signal Iduna und der Haftpflichtkasse zu den Gesellschaften, die einen Rüffel von der Behörde wegen mangelhafter IT-Systeme kassiert hatten. Die Haftpflichtkasse hatte 2021 bei einem Hackerangriff große Mengen an Kundendaten verloren.
Bei der Allianz ging es damals allerdings nicht um einen Cyberangriff. Die Bafin hatte das Identitäts- und Rechtemanagement bei dem Versicherer bemängelt, also die Frage, wer Zugang zu welchen Daten hat. Das zweite Problem bestand nach Ansicht der Bafin-Prüfer in der Geschäftsorganisation der IT, die keine einheitliche Führung hatte. Da die Allianz die Probleme schnell löste, verzichtete die Bafin anders als bei Axa, Signal Iduna und Haftpflichtkasse bei den Münchnern darauf, einen Kapitalzuschlag auf das Solvenzkapital zu verlangen.
Auch wenn es in den USA um andere Themen geht als in der Bafin-Prüfung und die Allianz-Systeme nicht direkt attackiert worden sind, sondern ein Drittanbieter, wird die Finanzaufsicht das Thema sicherlich dennoch verfolgen und mit dem Versicherer besprechen. Die Frage, ob der Hackerangriff Auswirkungen auf die IT-Sicherheitsstrategie in Deutschland oder weltweit haben wird, wollte die Allianz nicht beantworten.
Versicherer gelten wegen der Fülle an sensiblen Kundendaten als lohnenswertes Ziel für Cyberkriminelle. Gleichzeitig verfügen viele Gesellschaften, insbesondere in Deutschland, über stark veraltete IT-Systeme, was sie angreifbar macht. Die Bafin drängt die Gesellschaften verstärkt dazu, ihre IT-Systeme zu modernisieren.
