Allianz Life-Datenpanne betrifft Großteil der 1,4 Millionen Kunden

Allianz Life hat bestätigt, dass ein kürzlicher Cyberangriff persönliche Daten des Großteils seiner 1,4 Millionen US-Kunden kompromittiert hat. Der Vorfall wurde durch eine Sicherheitslücke in einem cloudbasierten CRM-System eines Drittanbieters verursacht – ermöglicht durch Social Engineering.

Social Engineering öffnet die Tür

Der Angriff ereignete sich am 16. Juli 2025, als ein Angreifer Zugang zu einer von Allianz Life genutzten CRM-Plattform erhielt. Das Unternehmen nannte den Anbieter nicht beim Namen, betonte jedoch, dass die eigenen internen Systeme nicht direkt betroffen seien.

„Die Kernsysteme von Allianz Life sind weiterhin sicher“, erklärte ein Sprecher. „Das CRM-Leck legte jedoch personenbezogene Daten von Kunden, Finanzberatern und einigen Mitarbeitern offen.“

Das Unternehmen hat bereits begonnen, betroffene Personen zu informieren, und die Ermittlungen laufen unter Beteiligung des FBI. Bislang gibt es keine Hinweise auf Lösegeldforderungen oder Erpressungsversuche.

Wer steckt hinter dem Angriff?

Laut BleepingComputer wird der Angriff der berüchtigten Hackergruppe ShinyHunters zugeschrieben. Die Gruppe ist seit 2020 aktiv und war zuvor unter anderem verantwortlich für Angriffe auf:

• Ticketmaster
• Neiman Marcus
• Advance Auto Parts
• Santander Bank

Trotz mehrerer Festnahmen – darunter auch in Frankreich – agiert ShinyHunters weiterhin weltweit.

Unklarer Umfang der gestohlenen Daten

Allianz Life hat bislang nicht offengelegt, welche Daten konkret gestohlen wurden oder wie viele Personen betroffen sind. Angesichts der 1,4 Millionen Kunden in den USA dürfte der Schaden jedoch beträchtlich sein.

Die Datenpanne wurde gemäß gesetzlichen Vorgaben dem Generalstaatsanwalt des US-Bundesstaates Maine gemeldet.

Wichtig: Der Vorfall betrifft ausschließlich Allianz Life in den USA – nicht den Mutterkonzern Allianz SE, der weltweit über 125 Millionen Kunden betreut.

Fazit

Der Allianz-Life-Datenvorfall zeigt erneut, wie verwundbar Unternehmen durch Drittanbietersoftware und Social-Engineering-Angriffe sind. Solange Gruppen wie ShinyHunters gezielt große Marken ins Visier nehmen, stehen Versicherer und Finanzdienstleister unter wachsendem Druck, ihre Lieferantensicherheit und Notfallmaßnahmen zu verbessern.