Zwei massive Datenlecks erschüttern diese Woche die Finanzbranche und setzen Millionen von Verbrauchern dem Risiko von Identitätsdiebstahl aus. Die Angriffe auf den Versicherungsriesen Allianz Life und den Software-Anbieter Motility zeigen: Cyberkriminelle werden immer raffinierter – und die Folgen für Verbraucher immer dramatischer.

1,49 Millionen Allianz-Leben-Kunden betroffen

Der Schock kam am Mittwoch: Allianz Life Insurance Company of North America musste eingestehen, dass bereits am 16. Juli Hacker in ihre Systeme eingedrungen waren. Das Ausmaß des Angriffs übertrifft bisherige Befürchtungen bei Weitem.

Die Cyberkriminellen erbeuteten hochsensible Daten von 1,49 Millionen Kunden, Finanzberatern und Mitarbeitern. Betroffen sind Namen, Adressen, Geburtsdaten – und besonders brisant: Sozialversicherungsnummern. Die Angreifer verschafften sich Zugang über ein externes Kundenmanagement-System, das der Konzern nutzte.

Bereits im Juli informierte Allianz das FBI über den Vorfall. Doch die Öffentlichkeit erfuhr erst jetzt das wahre Ausmaß der Attacke. Ein Kommunikationsdesaster, das Fragen zum Krisenmanagement des Versicherers aufwirft.

Software-Anbieter Motility: Ransomware-Gang schlägt zu

Parallel erschüttert ein zweiter Cyberangriff die Branche: Motility Software Solutions, ein Anbieter für Wohnmobil-Händler, wurde Opfer einer Ransomware-Attacke. Die am 19. August entdeckte Cyberattacke kompromittierte die Daten von weiteren 766.670 Personen.

Die Pear-Ransomware-Gruppe verschlüsselte nicht nur die Server des Unternehmens – sie stahl zuvor umfangreiche Datensätze. Von Namen und Adressen bis hin zu Sozialversicherungs- und Führerscheinnummern: Die Beute der Hacker ist erschreckend vollständig.

Besonders perfide: Die Kriminellen führten Motilitys Mutterkonzern Reynolds & Reynolds auf ihrer "Leak-Site" auf – ein öffentlicher Pranger für Unternehmen, die sich weigern, Lösegeld zu zahlen.

Scattered Spider: Versicherungssektor im Visier

Hinter dem Allianz-Angriff steckt vermutlich die berüchtigte Hackergruppe Scattered Spider, die gezielt die Versicherungsbranche attackiert. Auch Konkurrenten wie Aflac und Erie Insurance meldeten kürzlich Cyberangriffe – ein koordinierter Feldzug gegen eine der datenreichsten Branchen.

Die Taktik ist so einfach wie effektiv: Versicherer sammeln über Jahre hinweg detaillierteste Kundendaten. Ein erfolgreicher Hack bringt den Kriminellen einen wahren Datenschatz ein, der sich auf dem Schwarzmarkt zu Höchstpreisen verkaufen lässt.

Dominoeffekt durch Software-Anbieter

Der Motility-Angriff offenbart eine weitere gefährliche Entwicklung: Ransomware-Gangs konzentrieren sich zunehmend auf Software-Dienstleister. Ein einziger erfolgreicher Hack verschafft Zugang zu den Daten unzähliger Klientenunternehmen.

Diese Strategie zeigte bereits verheerende Wirkung beim Angriff auf CDK, einen Software-Provider für Autohändler, der im vergangenen Jahr landesweit Störungen verursachte. Die Pear-Gruppe, erst seit August aktiv, hat bereits Dutzende Unternehmen attackiert – ein aggressiver Newcomer im Cybercrime-Geschäft.

Verbraucher zahlen den Preis

Für die betroffenen Millionen bedeuten die Datenlecks akute Gefahr für ihre finanzielle Sicherheit. Gestohlene Sozialversicherungsnummern ermöglichen es Kriminellen, Kredite aufzunehmen, gefälschte Steuererklärungen einzureichen oder andere Formen des Identitätsdiebstahls zu begehen.

Die Auswirkungen können jahrelang anhalten. Fast ein Fünftel aller Cyberangriffe trifft mittlerweile den Finanzsektor – mit dramatischen Folgen für das Vertrauen der Verbraucher in ihre Banken und Versicherer.

Anzeige: Wer jetzt seine Konten und persönlichen Daten zusätzlich absichern möchte: Viele Angriffe starten heute am Smartphone. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android – mit Schritt‑für‑Schritt‑Anleitungen für WhatsApp, Online‑Banking, PayPal und Shopping. Sichern Sie Ihr Gerät ohne teure Zusatz‑Apps und schließen Sie unterschätzte Lücken in wenigen Minuten. Kostenloses Android‑Sicherheitspaket sichern

Unternehmen unter Dauerbeschuss

Auch für die attackierten Konzerne sind die Folgen verheerend: Marktwertverluste, sinkende Umsätze und beschädigte Kreditwürdigkeit gehören zum Standard-Repertoire nach erfolgreichen Cyberangriffen.

Besonders alarmierend: Eine aktuelle Studie des Versicherers Hiscox zeigt, dass fast 60 Prozent der kleinen und mittleren Unternehmen im vergangenen Jahr Cyberangriffe erlebten. Von den Ransomware-Opfern zahlten 80 Prozent das geforderte Lösegeld – und befeuern damit die kriminelle Maschinerie weiter.

Sofortmaßnahmen für Betroffene

Experten raten betroffenen Verbrauchern zu schnellem Handeln: Betrugsalarme bei den großen Auskunfteien (Equifax, Experian, TransUnion) einrichten, Kontoauszüge akribisch prüfen und Passwörter für kompromittierte Accounts sofort ändern.

Der Oktober als Cybersecurity Awareness Month bietet den perfekten Anlass für bessere digitale Gewohnheiten: Passwort-Manager nutzen und Zwei-Faktor-Authentifizierung aktivieren – kleine Schritte mit großer Wirkung.

Anzeige: Apropos Cybersecurity Awareness Month: Prüfen Sie, ob Ihr Android‑Telefon wirklich gut geschützt ist. Der Gratis‑Guide erklärt verständlich, welche 5 Einstellungen jetzt entscheidend sind – inklusive Checklisten und geprüften App‑Empfehlungen. Ideal für Einsteiger, die ihre Daten vor Phishing, Schadsoftware und Datendieben schützen möchten. Jetzt den kostenlosen Ratgeber herunterladen

Düstere Prognose: Angriffe werden raffinierter

Die Zukunft verspricht keine Entspannung – im Gegenteil. Sicherheitsexperten warnen vor einer neuen Generation von Cyberangriffen, die sich auf wertvolle Geschäftsdaten wie Verträge und Finanzdaten konzentrieren. Diese Informationen versprechen höhere Gewinne als reine Personendaten.

Unternehmen müssen massiv in ihre Cybersicherheit investieren: Von robustem Lieferanten-Risikomanagement bis zu intensiven Mitarbeiterschulungen. Denn die nächste Welle von Angriffen bedroht nicht nur das Überleben der Firmen – sondern die finanzielle Sicherheit von Millionen Bürgern.