[datensicherheit.de, 29.07.2025] Laut aktuellen Medienberichten wurde der Versicherer Allianz Life Opfer eines Cyberangriffs: Es sollen demnach personenbezogene Daten von Kunden, Finanzberatern und Mitarbeitern betroffen sein. Allianz Life, eine US-Tochter des deutschen Versicherungskonzerns Allianz, soll etwa 1,4 Millionen Kunden haben. Zwei Cybersicherheitsexperten von NordVPN kommentieren diesen Vorfall: Paulius Vanagas, „Country Manager“ für die Schweiz und Österreich, sowie Marijus Briedis, CTO von NordVPN.

Paulius Vanagas zum Cyberangriff auf Allianz Life – Angreifer manipulieren Vertrauen

„Wenn ein global aufgestelltes Unternehmen dieser Größenordnung erfolgreich angegriffen wird, zeigt das die neue Qualität und wachsende Komplexität digitaler Bedrohungen“, so Vanagas. Es handele sich oftmals um gezielte, strategisch geplante Angriffe, welche technische und auch menschliche Schwächen ausnutzten, um tief in kritische Datenstrukturen einzudringen.

Er betont: „Social Engineering“ nutze nicht technische Schwachstellen, sondern eben auch menschliche. „Angreifer manipulieren Vertrauen, nicht Systeme!“ Das mache diese Methode besonders perfide. Er warnt: „Viele unterschätzen, wie schnell sich interne Zugangspunkte durch gezielte Täuschung öffnen lassen.“ Zuerst werde nicht Technik, sondern das menschliche Vertrauen angegriffen, weshalb diese Attacken oft erst spät entdeckt würden und schwerer erkennbar seien.

Versicherungen wie die Allianz leben von der Sicherheit, die sie bieten können

Vanagas gibt zu bedenken: „Versicherungen leben von der Sicherheit, die sie bieten. Wird diese verletzt, steht weit mehr auf dem Spiel als nur der mögliche kurzfristige Schaden.“ Dieser Angriff auf die Allianz Life sei ein Weckruf für eine gesamte Branche, denn solche Vorfälle reichten weit über technische Störungen hinaus – „sie betreffen auch das Vertrauen der Öffentlichkeit in einen ganzen Sektor“.

Gestohlene Daten seien oft nur der Anfang: Sie könnten als Türöffner für weitere Angriffe wie Identitätsdiebstahl, Phishing oder andere Betrugsversuche dienen. „Für private Nutzerinnen und Nutzer bedeutet das, dass sie auch nach einem Datenleck wachsam bleiben müssen, da die Gefahr auch nach dem ersten Vorfall weiterbesteht“, so Vanagas.

Marijus Briedis stellt klar: Sicherheit endet nicht an der Unternehmensgrenze

Briedis ergänzt: „Schwachstellen liegen nicht nur in der eigenen Infrastruktur. Sicherheit endet nicht an der Unternehmensgrenze.“ Diese Allianz-Life-Attacke unterstreiche einmal mehr, wie wichtig es sei, die gesamte Lieferkette – von den Mitarbeitern bis zum Drittanbieter – systematisch in die eigene Sicherheitsarchitektur zu integrieren. „Jede externe Verbindung kann zur Achillesferse werden!“

Neben der technischen Abwehr brauche man auch auf individueller Ebene mehr digitale Wachsamkeit. „Sicherheitsbewusstsein beginnt bei einfachen Maßnahmen – starke Passwörter, Zwei-Faktor-Authentifizierung und ein kritischer Umgang mit digitalen Informationen und sensiblen Daten“, unterstreicht Briedis.

5 NordVPN-Tipps nicht nur für potenziell Betroffene der Cyberattacke auf Allianz Life

• Wachsam bleiben!
  „Erhalten Sie Nachrichten, die sich auf Ihre Daten beziehen? Klicken Sie keine Links in E-Mails an und prüfen Sie die Absenderadresse genau.“
• E-Mail-Adressen auf Leaks prüfen!
  „Nutzen Sie digitale Dienste, um zu sehen, ob Ihre Daten kompromittiert wurden.“
• Passwort-Manager verwenden!
  „Selbst wenn keine Passwörter entwendet wurden – jetzt ist ein guter Zeitpunkt, um Passwörter zu ändern und einzigartige Kombinationen zu verwenden.“
• Zwei-Faktor-Authentifizierung (2FA) aktivieren!
  „Wo immer möglich, sollte eine zusätzliche Sicherheitsebene aktiviert werden.“
• Kontobewegungen überprüfen!
  „Prüfen Sie Konten auf verdächtige Aktivitäten oder unautorisierte Anmeldungen. Achten Sie außerdem auf offizielle Informationen zur Sicherheitslücke und folgen Sie den empfohlenen Maßnahmen des Unternehmens.“

Weitere Informationen zum Thema:

DiePrivatbank, Dominik Amend, 28.07.2025
Allianz Life in den USA Opfer eines massiven Cyberangriffs / Die US-Tochter der Allianz ist Opfer eines Cyberangriffs geworden. Ein Angreifer verschaffte sich Zugriff auf das CRM-System – betroffen sind potenziell 1,4 Millionen Kundendaten. Auch Mitarbeiterinformationen wurden kompromittiert. Das FBI ermittelt.

golem.de, Andreas Donath, 27.07.2025
US-Lebensversicherung: Allianz Life – Hacker stehlen Daten der meisten Kunden / Die US-Tochter der Allianz bestätigt einen Cyberangriff auf ihre Kundendatenbank. Über eine Million Versicherte könnten betroffen sein.

BBC, BBC News, Ali Abbas Ahmadi, 26.07.2025
Insurance giant says most US customer data stolen in cyber-attack

BLEEPING COMPUTER, Lawrence Abrams, 26.07.2025
Allianz Life confirms data breach impacts majority of 1.4 million customers

Maine.gov, OFFICE OF THE Maine Attorney General, 26.07.2025
Data Breach Notifications / Type of Organization: Financial Services / Entity Name: Allianz Life Insurance Company of North America…

medianet berlinbrandenburg, Juli 2022
Mit Tools und Expertise: “3 Fragen an…” Paulius Vanagas, Business Development Manager bei NordVPN

NordVPN
Marijus Briedis

datensicherheit.de, 01.06.2025
Unimed in Brasilien: Cybernews warnt vor großem Datenleck / Eine der weltgrößten Genossenschaften für das Gesundheitswesen mit schätzungsweise 15 Millionen Kunden betroffen – und potenziell Gefahren ausgesetzt

datensicherheit.de, 16.05.2025
facebook-Datenleck von 2021: Verbraucherzentrale ermöglicht Betroffenen, sich der Sammelklage anzuschließen / vzbv-Sammelklage (Musterfeststellungsklage) soll Verbrauchern helfen, ihre Schadensersatzansprüche gegenüber Meta einfacher durchzusetzen

datensicherheit.de, 24.04.2025
MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben / Bisher unklar, ob Daten-Missbrauch durch Dritten erfolgte

datensicherheit.de, 17.02.2025
Thermomix-Datenleck: Millionen Nutzerdaten der Web-Plattform Rezeptwelt.de gestohlen / Cyber-Kriminelle bieten erbeutete Kunden-Daten im sogenannten Darknet zum Verkauf an

[datensicherheit.de, 16.07.2025] Die Zunahme des internationalen Reiseverkehrs führt offenbar auch vermehrt zu Cyberangriffen auf Passagiere – jedenfalls weist eine aktuelle Untersuchung von NordVPN und Saily auf einen florierenden Schwarzmarkt für gestohlene Reisedokumente hin – demnach sind dort u.a. Pass-Scans, Visa-Informationen und Vielfliegerkonten nachgefragt. „Die Studie zeigt auf, wie günstig es für Kriminelle ist, gestohlene Identitäten zu erwerben.“ Die Untersuchung sei zwischen dem 10. und 20. Juni 2025 von den Forschungsteams von NordVPN und Saily durchgeführt worden – Grundlage sei eine Auswertung von Daten der Plattform „NordStellar“ zur Bedrohungsanalyse gewesen. Untersucht worden seien Angebote auf DarkWeb-Marktplätzen und in Hacker-Foren, in denen Reisedokumente und damit verbundene Informationen gehandelt werden.

Erschreckend hohe Preise im DarkWeb für persönliche Daten Reisender

„Scans von Reisepässen aus verschiedenen Ländern werden im DarkWeb bereits ab zehn US-Dollar (ca. 8,50 Euro) gehandelt. Für verifizierte EU-Pässe werden Summen von über 5.000 US-Dollar (ca. 4.300 Euro) erzielt.“

• Auch gefälschte Kontoauszüge, Visum-Aufkleber sowie gehackte Kundenkonten von Bonusprogrammen mit Millionen Prämienmeilen erreichten dreistellige Preise. Selbst Buchungen über Plattformen wie „Booking.com“ würden mit hohen Rabatten weiterverkauft, oft für 250 Dollar (ca. 215 Euro) oder mehr.

„Die erschreckend hohen Preise, die im DarkWeb für persönliche Daten von Reisenden erzielt werden, zeigen, wie wertvoll und gefährdet diese Informationen inzwischen sind“, kommentiert Marijus Briedis, „Chief Technology Officer“ (CTO) bei NordVPN.

Vielfältige Wege zum Diebstahl von Reisedaten

Reisedaten gelangten auf unterschiedlichen Wegen in kriminelle Hände. „Häufig erfolgt der Zugriff über Malware, die Geräte oder ,Cloud’-Speicher nach sensiblen Informationen durchsucht.“ Sicherheitslücken bei Fluggesellschaften, Visa-Dienstleistern oder Reisebüros böten weitere Einfallstore.

• Offiziellen Web-Portalen nachempfundene Phishing-Seiten verleiteten ferner Nutzer dazu, Reisepässe oder Visa-Dokumente hochzuladen. Auch öffentlich zugängliche „Cloud“-Ordner mit unzureichenden Zugriffsbeschränkungen würden gezielt durchsucht. „Selbst physische Dokumente wie Bordkarten, die an Flughäfen verloren gehen oder weggeworfen werden, gelangen ins DarkWeb.“

„Aktuelle Betrugsmethoden basieren zunehmend auf KI-gestützten Phishing-Versuchen; darunter gefälschte Check-in-Portale, die zur Übermittlung von Selfies mit Ausweisen auffordern, ebenso wie betrügerische Registrierungsseiten für Lounges oder WLAN-Zugänge“, erläutert Vykintas Maknickas, CEO von Saily, und führt hierzu weiter aus: „Durch den einfachen Zugang zu KI-Tools sind solche Phishing-Versuche einfach durchzuführen, äußerst überzeugend und schwer zu erkennen.“

Gestohlene Reisedaten – eine Goldgrube für Cyberkriminelle

Reisedokumente besäßen hohen Wiederverkaufswert bei geringem Aufwand für die Kriminellen. Viele digitale Plattformen verlangten zur Identitätsverifizierung lediglich einen Reisepass-Scan und ein Foto – ein Verfahren, welches durch Deepfake-Technologien umgangen werden könne.

• Gestohlene Datensätze enthielten oft vollständige Namen, Geburtsdaten, Passnummern, E-Mail-Adressen, Telefonnummern und Notfallkontakte. Diese Informationen ermöglichten Identitätsdiebstahl, betrügerische Kontoeröffnungen oder gezielte Social-Engineering- bzw. Phishing-Angriffe, bei denen persönliche Daten und Reiseinformationen genutzt würden, um Opfer oder deren Kontakte zu täuschen.

„Reisedokumente eröffnen Kriminellen mit minimalem Aufwand Zugang zu digitalen Identitäten“, so Briedis’ Warnung. „Ihr Missbrauch kann schwerwiegende Folgen haben!“

Tipps von NordVPN und Saily: Schutzmaßnahmen für Reisende

NordVPN und Saily raten Reisenden dazu, Schutzmaßnahmen für ihre Reisedaten zu ergreifen: Sensible Reisedokumente sollten in verschlüsselten digitalen Tresoren statt in öffentlich zugänglichen „Cloud“-Ordnern gespeichert werden. Zudem sei besondere Wachsamkeit gegenüber Phishing-Versuchen geboten. Insbesondere bei URLs gelte es, diese vor der Eingabe persönlicher Informationen zu überprüfen.

• Laut Maknickas ist gesunde Skepsis der wirksamste Schutz gegen moderne Social-Engineering-Angriffe: „Betrugsversuche sind heute oft täuschend echt, da sie gezielt personalisiert und kontextbezogen gestaltet werden. Ein kurzer Moment des Innehaltens und kritischen Hinterfragens kann entscheidend sein. Im Zweifelsfall sollte die Echtheit einer Anfrage immer über einen unabhängigen Kanal überprüft werden.“

Ergänzend empfiehlt Briedis: „Digitale Endgeräte sollten stets mit aktueller Antiviren-Software geschützt sein. In öffentlichen WLAN-Netzen bietet der Einsatz eines VPNs zusätzlichen Schutz durch Verschlüsselung und Blockierung potenzieller Malware. Finanz- und Treuekonten sollten regelmäßig auf verdächtige Aktivitäten geprüft und verlorene oder gestohlene Dokumente umgehend gemeldet werden, um Risiken zu minimieren.“

Weitere Informationen zum Thema:

NordVPN, Werner Beckmann, 15.07.2025
So sieht ein Marktplatz für geklaute Reisedokumente aus: Eine Untersuchung von NordVPN und Saily

NordVPN
Lerne NordVPN kennen / Online-Sicherheit beginnt mit einem Klick – und die Geschichte eines der führenden VPN-Anbieter beginnt mit einer Vision.

Saily
Was ist Saily?

datensicherheit.de, 01.07.2025
Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen / Sophos gibt zum Beginn der Sommer-Urlaubszeit 2025 Tipps, wie Reisende sich vor Datendiebstahl und Spionage schützen können

datensicherheit.de, 08.06.2025
WLAN auf Reisen: Jeder siebte Urlauber gefährdet eigene Datensicherheit / Fünf Prozent der Befragten haben sich bisher noch gar nicht mit Cybersicherheitsrisiken im Urlaub beschäftigt

datensicherheit.de, 30.05.2025
Sommerurlaub 2025 voraus: 7 KnowBe4-Cybersicherheitstipps für Reisen / KnowBe4 hat elementare Tipps für die Reisesicherheit veröffentlicht – speziell auf aktuelle Cybersicherheitsbedrohungen zugeschnitten

datensicherheit.de, 17.01.2025
Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten / Jüngste Phishing-Kampagne zeigt, wie gefährlich die Imitation von Marken sein kann