Allianz Life Opfer eines Cyberangriffs: Offenbar personenbezogene Daten betroffen

Allianz Life, eine US-Tochter des deutschen Versicherungskonzerns Allianz, soll etwa 1,4 Millionen Kunden haben

[datensicherheit.de, 29.07.2025] Laut aktuellen Medienberichten wurde der Versicherer Allianz Life Opfer eines Cyberangriffs: Es sollen demnach personenbezogene Daten von Kunden, Finanzberatern und Mitarbeitern betroffen sein. Allianz Life, eine US-Tochter des deutschen Versicherungskonzerns Allianz, soll etwa 1,4 Millionen Kunden haben. Zwei Cybersicherheitsexperten von NordVPN kommentieren diesen Vorfall: Paulius Vanagas, „Country Manager“ für die Schweiz und Österreich, sowie Marijus Briedis, CTO von NordVPN.

Paulius Vanagas zum Cyberangriff auf Allianz Life – Angreifer manipulieren Vertrauen

„Wenn ein global aufgestelltes Unternehmen dieser Größenordnung erfolgreich angegriffen wird, zeigt das die neue Qualität und wachsende Komplexität digitaler Bedrohungen“, so Vanagas. Es handele sich oftmals um gezielte, strategisch geplante Angriffe, welche technische und auch menschliche Schwächen ausnutzten, um tief in kritische Datenstrukturen einzudringen.

Er betont: „Social Engineering“ nutze nicht technische Schwachstellen, sondern eben auch menschliche. „Angreifer manipulieren Vertrauen, nicht Systeme!“ Das mache diese Methode besonders perfide. Er warnt: „Viele unterschätzen, wie schnell sich interne Zugangspunkte durch gezielte Täuschung öffnen lassen.“ Zuerst werde nicht Technik, sondern das menschliche Vertrauen angegriffen, weshalb diese Attacken oft erst spät entdeckt würden und schwerer erkennbar seien.

Versicherungen wie die Allianz leben von der Sicherheit, die sie bieten können

Vanagas gibt zu bedenken: „Versicherungen leben von der Sicherheit, die sie bieten. Wird diese verletzt, steht weit mehr auf dem Spiel als nur der mögliche kurzfristige Schaden.“ Dieser Angriff auf die Allianz Life sei ein Weckruf für eine gesamte Branche, denn solche Vorfälle reichten weit über technische Störungen hinaus – „sie betreffen auch das Vertrauen der Öffentlichkeit in einen ganzen Sektor“.

Gestohlene Daten seien oft nur der Anfang: Sie könnten als Türöffner für weitere Angriffe wie Identitätsdiebstahl, Phishing oder andere Betrugsversuche dienen. „Für private Nutzerinnen und Nutzer bedeutet das, dass sie auch nach einem Datenleck wachsam bleiben müssen, da die Gefahr auch nach dem ersten Vorfall weiterbesteht“, so Vanagas.

Marijus Briedis stellt klar: Sicherheit endet nicht an der Unternehmensgrenze

Briedis ergänzt: „Schwachstellen liegen nicht nur in der eigenen Infrastruktur. Sicherheit endet nicht an der Unternehmensgrenze.“ Diese Allianz-Life-Attacke unterstreiche einmal mehr, wie wichtig es sei, die gesamte Lieferkette – von den Mitarbeitern bis zum Drittanbieter – systematisch in die eigene Sicherheitsarchitektur zu integrieren. „Jede externe Verbindung kann zur Achillesferse werden!“

Neben der technischen Abwehr brauche man auch auf individueller Ebene mehr digitale Wachsamkeit. „Sicherheitsbewusstsein beginnt bei einfachen Maßnahmen – starke Passwörter, Zwei-Faktor-Authentifizierung und ein kritischer Umgang mit digitalen Informationen und sensiblen Daten“, unterstreicht Briedis.

5 NordVPN-Tipps nicht nur für potenziell Betroffene der Cyberattacke auf Allianz Life

• Wachsam bleiben!
  „Erhalten Sie Nachrichten, die sich auf Ihre Daten beziehen? Klicken Sie keine Links in E-Mails an und prüfen Sie die Absenderadresse genau.“
• E-Mail-Adressen auf Leaks prüfen!
  „Nutzen Sie digitale Dienste, um zu sehen, ob Ihre Daten kompromittiert wurden.“
• Passwort-Manager verwenden!
  „Selbst wenn keine Passwörter entwendet wurden – jetzt ist ein guter Zeitpunkt, um Passwörter zu ändern und einzigartige Kombinationen zu verwenden.“
• Zwei-Faktor-Authentifizierung (2FA) aktivieren!
  „Wo immer möglich, sollte eine zusätzliche Sicherheitsebene aktiviert werden.“
• Kontobewegungen überprüfen!
  „Prüfen Sie Konten auf verdächtige Aktivitäten oder unautorisierte Anmeldungen. Achten Sie außerdem auf offizielle Informationen zur Sicherheitslücke und folgen Sie den empfohlenen Maßnahmen des Unternehmens.“

Weitere Informationen zum Thema:

DiePrivatbank, Dominik Amend, 28.07.2025
Allianz Life in den USA Opfer eines massiven Cyberangriffs / Die US-Tochter der Allianz ist Opfer eines Cyberangriffs geworden. Ein Angreifer verschaffte sich Zugriff auf das CRM-System – betroffen sind potenziell 1,4 Millionen Kundendaten. Auch Mitarbeiterinformationen wurden kompromittiert. Das FBI ermittelt.

golem.de, Andreas Donath, 27.07.2025
US-Lebensversicherung: Allianz Life – Hacker stehlen Daten der meisten Kunden / Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

BBC, BBC News, Ali Abbas Ahmadi, 26.07.2025
Insurance giant says most US customer data stolen in cyber-attack

BLEEPING COMPUTER, Lawrence Abrams, 26.07.2025
Allianz Life confirms data breach impacts majority of 1.4 million customers

Maine.gov, OFFICE OF THE Maine Attorney General, 26.07.2025
Data Breach Notifications / Type of Organization: Financial Services / Entity Name: Allianz Life Insurance Company of North America…

medianet berlinbrandenburg, Juli 2022
Mit Tools und Expertise: “3 Fragen an…” Paulius Vanagas, Business Development Manager bei NordVPN

NordVPN
Marijus Briedis

datensicherheit.de, 01.06.2025
Unimed in Brasilien: Cybernews warnt vor großem Datenleck / Eine der weltgrößten Genossenschaften für das Gesundheitswesen mit schätzungsweise 15 Millionen Kunden betroffen – und potenziell Gefahren ausgesetzt

datensicherheit.de, 16.05.2025
facebook-Datenleck von 2021: Verbraucherzentrale ermöglicht Betroffenen, sich der Sammelklage anzuschließen / vzbv-Sammelklage (Musterfeststellungsklage) soll Verbrauchern helfen, ihre Schadensersatzansprüche gegenüber Meta einfacher durchzusetzen

datensicherheit.de, 24.04.2025
MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben / Bisher unklar, ob Daten-Missbrauch durch Dritten erfolgte

datensicherheit.de, 17.02.2025
Thermomix-Datenleck: Millionen Nutzerdaten der Web-Plattform Rezeptwelt.de gestohlen / Cyber-Kriminelle bieten erbeutete Kunden-Daten im sogenannten Darknet zum Verkauf an