Bolttech: Everest-Ransomware droht mit 186GB-Datenleck

Ein singapurischer Insurtech-Unicorn steht im Fadenkreuz der berüchtigten Everest-Ransomware-Gruppe. Die Cyberkriminellen behaupten, sensible Kundendaten erbeutet zu haben – und setzen das Unternehmen unter Druck.

Die globale Insurtech-Branche steht vor einer möglichen Sicherheitskrise. Die als Everest bekannte Ransomware-Gruppe hat das singapurische Unternehmen Bolttech auf ihrer Dark-Web-Leak-Site gelistet. Die Hacker behaupten, rund 186 Gigabyte an hochsensiblen internen Daten erbeutet zu haben. Bolttech, ein wertvolles Startup mit einer Bewertung von etwa 2,1 Milliarden Euro, hat den Vorfall bislang nicht offiziell bestätigt. Die Behauptungen sind daher ungeprüft, lösen aber Besorgnis im gesamten Versicherungs-Technologie-Sektor aus.

Laut Berichten von Cybersecurity-Diensten wie Cybernews tauchte Bolttech am Montag, dem 5. Januar, auf der Opferliste der Everest-Bande auf. Die Gruppe gibt an, die Sicherheitsperimeter des Unternehmens überwunden und einen umfangreichen Datenschatz gestohlen zu haben.

Warum sind so viele Unternehmen bei Ransomware-Angriffen verwundbar? Studien zeigen, dass ein großer Teil der Firmen auf aktuelle Cyberangriffe nicht vorbereitet ist – insbesondere Plattformen, die Daten zahlreicher Partner bündeln. Der kostenlose Report «Cyber Security Awareness Trends» erklärt praxisorientiert, welche Sofortmaßnahmen IT‑Verantwortliche und Entscheider jetzt umsetzen sollten, um Datenlecks, CEO‑Fraud und Erpressungsrisiken zu minimieren. Mit Checklisten, Handlungsempfehlungen und konkreten Schutzmaßnahmen. Jetzt Cyber-Security-Guide herunterladen

Als Beweis für den Einbruch veröffentlichten die Angreifer Screenshots von Dateiverzeichnissen. Der gestohlene Datensatz soll umfangreiche personenbezogene Informationen (PII) von Mitarbeitern und Vertriebspartnern enthalten – darunter Namen, E-Mail-Adressen und interne IDs. Noch alarmierender für das große Partnernetzwerk sind die Behauptungen zu Kundendaten: Die Hacker geben an, im Besitz von Kontaktdetails, Policeninformationen, hypothekenbezogenen Unterlagen, Adressen versicherter Objekte und finanziellen Parametern zu sein.

Auf der Leak-Site der Gruppe läuft ein Countdown. Die Drohung: Wird kein Lösegeld gezahlt, veröffentlichen sie den kompletten Datensatz. Die genaue Frist und die geforderte Summe sind nicht öffentlich. Die angegebene Datenmenge von 186 Gigabyte deutet Analysten zufolge auf einen erheblichen potenziellen Verstoß hin, der die internen Abläufe von Bolttechs Versicherungsbörse offenlegen könnte.

Schweigen von Bolttech – Wachsende Besorgnis

Trotz der schwerwiegenden Vorwürfe hat Bolttech den Vorfall bis zum 6. Januar nicht offiziell bestätigt. Das Unternehmen, das eine führende Versicherungsbörse mit über 150 angeschlossenen Versicherern und einem jährlichen Prämienvolumen von mehr als 4,6 Milliarden Euro betreibt, hat bisher weder regulatorische Meldungen veröffentlicht noch eine Pressemitteilung herausgegeben.

Branchenbeobachter betonen, dass Ransomware-Gruppen Unternehmen oft auf Leak-Sites setzen, um psychologischen Druck auszuüben. Eine Listung bedeutet nicht zwangsläufig, dass Daten tatsächlich verschlüsselt oder vollständig gestohlen wurden. Die Veröffentlichung konkreter Dateiproben verleiht solchen Behauptungen jedoch oft Glaubwürdigkeit. Bis Bolttech seine internen forensischen Untersuchungen abschließt und Stellung bezieht, bleiben Umfang und Wahrheitsgehalt der Everest-Behauptungen unbestätigt.

Bolttech befindet sich in einer rasanten Wachstumsphase. Im Sommer 2025 schloss das Unternehmen eine Serie-C-Finanzierungsrunde über 135 Millionen Euro ab. Sein hohes Profil und seine Rolle als digitaler Knotenpunkt im Versicherungsökosystem machen es zu einem lukrativen Ziel für finanziell motivierte Cyberkriminelle.

Täterprofil: Die aggressive Everest-Ransomware

Die Everest-Ransomware-Gruppe ist seit Ende 2020 aktiv und im Cybercrime-Milieu gut bekannt. Sicherheitsforscher bringen die Gruppe mit russischsprachigen Bedrohungsakteuren in Verbindung. Sie hat sich von reinen Ransomware-Operationen zu sogenannten „Initial Access Brokern“ (IABs) weiterentwickelt. Das bedeutet, sie spezialisieren sich oft darauf, Netzwerke zu kompromittieren und diesen Zugang an andere Kriminelle zu verkaufen – führen aber auch eigene Erpressungskampagnen durch.

Die Gruppe hat eine Vorgeschichte mit Angriffen auf hochkarätige Organisationen, von US-Regierungsauftragnehmern bis hin zu großen Telekommunikationsanbietern. Ihre Vorgehensweise ist typischerweise die der doppelten Erpressung: Sie verschlüsseln Systeme, um den Betrieb lahmzulegen, und drohen gleichzeitig mit der Veröffentlichung gestohlener Daten, um die Zahlung zu erzwingen. Analysten von Cybernews verweisen darauf, dass die Gruppe in den letzten zwölf Monaten über 100 Organisationen ins Visier genommen hat.

Risiken für Partner und Kunden

Sollten sich die Behauptungen der Everest-Gruppe bewahrheiten, könnten die Auswirkungen über Bolttech hinaus auf Partner und Kunden durchschlagen. Der mutmaßliche Diebstahl von Policen-IDs und Hypothekenunterlagen birgt ein spezifisches Risiko für sekundären Betrug. Sicherheitsexperten warnen, dass solche Daten für gezielte Phishing-Kampagnen, Identitätsdiebstahl und Versicherungsbetrug instrumentalisiert werden können, bei dem Kriminelle echte Policendetails für falsche Schadensmeldungen nutzen.

Der Vorfall unterstreicht die wachsende Bedrohung für den Insurtech-Sektor, der sensible Verbraucherdaten von vielen Versicherern bündelt. Je zentraler diese Plattformen für den globalen Versicherungsmarkt werden, desto mehr ziehen sie die Aufmerksamkeit hochspezialisierter Ransomware-Kartelle auf sich.

Die Branche wartet nun auf eine offizielle Stellungnahme von Bolttech. Bis sich die Lage klärt, raten Experten allen Beteiligten und Kunden, wachsam gegenüber möglichen Phishing-Versuchen zu bleiben, die auf Versicherungspolicen oder Hypothekendetails anspielen.

PS: Sie möchten nach solchen Vorfällen sofort reagieren und Ihre Mitarbeitenden schützen? Der kostenlose Cyber‑Security‑Report zeigt praxisnahe Maßnahmen gegen Phishing, CEO‑Fraud und Leak‑Folgen – inklusive Mitarbeiter‑Sensibilisierung, Checklisten für Incident Response und technischen Basisschutzmaßnahmen, die sich auch mit begrenzten Budgets umsetzen lassen. Ideal für Versicherer, Plattformbetreiber und IT‑Verantwortliche, die jetzt handeln müssen. Gratis Cyber-Security-Report sichern