Ein Cyberangriff hat bei der US-Tochter von Allianz massive Schäden verursacht. Die Mehrheit der Kunden ist betroffen.
Hacker manipulieren System mit Social Engineering
Am 16. Juli 2025 gelang einem Angreifer der Zugriff auf ein externes Cloud-CRM-System. Dieses System nutzte Allianz Life Insurance Company of North America. Der Hacker verwendete eine ausgefeilte Social-Engineering-Taktik, um an sensible Informationen zu gelangen. Dabei stahl er personenbezogene Daten von Kunden, Finanzberatern und ausgewählten Mitarbeitenden. Die deutsche Konzernzentrale betonte, der Vorfall beschränke sich ausschließlich auf Allianz Life. Andere Bereiche der Allianz seien nicht betroffen.
Allianz informiert Behörden über Datenleck
Das Unternehmen meldete den Vorfall offiziell beim Justizministerium des US-Bundesstaates Maine. Genaue Angaben zur Anzahl der Betroffenen machte es nicht. Die Allianz erklärte, man habe sofort reagiert und Maßnahmen ergriffen. Die IT-Abteilung isolierte das betroffene System und informierte das FBI. Es gebe keine Hinweise, dass interne Netzwerke oder kritische Systeme kompromittiert wurden. Auch das Policenverwaltungssystem sei laut Allianz weiterhin sicher.
Unternehmen bietet Betroffenen direkte Unterstützung
Die Allianz kündigte an, alle betroffenen Personen zu kontaktieren und aktiv zu unterstützen. Weltweit betreut der Konzern über 125 Millionen Kunden. Der Vorfall betrifft jedoch nur die nordamerikanische Tochtergesellschaft. Beim Social Engineering setzen Angreifer auf psychologische Tricks. Sie geben sich als vertrauenswürdige Quelle aus, um Informationen zu erlangen. Dadurch erhalten sie Zugang zu Passwörtern, Konten oder sensiblen Unternehmensdaten.
Allianz versichert Stabilität der Kernsysteme
Die Allianz bekräftigte, dass alle unternehmensinternen Systeme weiterhin sicher seien. Nur das externe System eines Drittanbieters wurde angegriffen. Man habe zusätzliche Schutzmaßnahmen ergriffen und überprüfe alle Prozesse. Ziel sei es, das Vertrauen der Kunden zu erhalten und auszubauen.
