Allianz Life-Datenschutzverletzung legt Daten von Millionen in den USA offen

Cloud-basiertes CRM-Leck betrifft Allianz-Life-Kunden

Allianz Life hat einen schweren Datenschutzverstoß gemeldet, der den Großteil der 1,4 Millionen US-Kunden betrifft. Der Angriff ereignete sich am 16. Juli 2025, als Cyberkriminelle ein cloudbasiertes CRM-System eines Drittanbieters kompromittierten, das mit dem Unternehmen verbunden war. Die Angreifer nutzten Social-Engineering-Techniken, um Sicherheitsbarrieren zu umgehen und Zugang zu sensiblen persönlichen Daten zu erlangen.

Zu den gestohlenen Informationen zählen Daten von Kunden, Finanzberatern und mehreren Allianz-Life-Mitarbeitern. Allianz Life schaltete schnell das FBI ein und erklärt, es gebe keine Hinweise auf unbefugten Zugriff auf interne Systeme. Die zentrale Policenverwaltungsplattform sei laut Angaben weiterhin sicher.

Allianz Life, ein Tochterunternehmen der globalen Finanzgruppe Allianz SE, bietet Lebensversicherungen und Rentenprodukte in den USA an. Das Unternehmen hat damit begonnen, die betroffenen Personen zu informieren, und stellt ihnen dedizierte Unterstützung zur Verfügung. Der Vorfall wurde erstmals in einer Meldung an das Büro des Generalstaatsanwalts von Maine öffentlich gemacht.

ShinyHunters vermutlich für Allianz-Angriff verantwortlich

Obwohl Allianz Life die Angreifer nicht namentlich nennt, deuten Quellen darauf hin, dass die Hackergruppe ShinyHunters hinter dem Vorfall steckt. Diese Erpressergruppe hat zuvor große Unternehmen wie AT&T, Santander und Neiman Marcus ins Visier genommen.

ShinyHunters ist bekannt dafür, Cloud-Plattformen auszunutzen, und hat sich in letzter Zeit auf Salesforce-Umgebungen konzentriert. Das Cybersicherheitsunternehmen Mandiant hat kürzlich vor dieser Vorgehensweise gewarnt. Die Gruppe gibt sich als IT-Personal aus und täuscht Mitarbeiter, um Zugang über den Salesforce Data Loader zu erhalten. Einmal im System, extrahieren sie Daten und nutzen sie zur Erpressung.

Dieser Vorfall verdeutlicht die wachsenden Risiken im Zusammenhang mit Drittanbieter-Software und Social Engineering. Er dient als deutliche Erinnerung für Unternehmen, sowohl interne als auch externe Sicherheitsmaßnahmen kritisch zu überprüfen.