Prosura: Cyberangriff legt australischen Versicherer lahm

Ein schwerer Datenleck bei der Versicherungsgruppe Prosura hat sensible Daten von rund 300.000 Kunden preisgegeben. Der Vorfall zeigt die wachsende Gefahr für die Versicherungsbranche.

Der australische Versicherer Prosura kämpft mit den Folgen eines massiven Cyberangriffs. Unbekannte haben interne Systeme gehackt und hochsensible Daten erbeutet. Betroffen sind schätzungsweise 300.000 Kunden. Das Unternehmen musste daraufhin seine zentralen Online-Portale abschalten – der Geschäftsbetrieb liegt weitgehend brach.

Was genau gestohlen wurde

Der Angriff wurde am 3. Januar entdeckt. Kurz darauf tauchten gestohlene Daten in einem Forum im Dark Web auf. Laut Analysen des Portals Cybernews umfasst das geleakte Material fast 98 Millionen Datensatzzeilen. Experten gehen jedoch von etwa 300.000 betroffenen Personen aus.

Die gestohlenen Daten sind besonders kritisch: Neben Namen, Adressen, E-Mails und Telefonnummern wurden auch Reiseziele erbeutet. Am schwersten wiegt der Diebstahl von Führerschein-Kopien. Diese werden in Australien und Neuseeland als Hauptidentifikationsdokument genutzt und sind ein gefundenes Fressen für Identitätsdiebe. Nach Unternehmensangaben wurden keine Zahlungsdaten gestohlen, da diese nicht in den betroffenen Systemen gespeichert waren.

Passend zum Thema Cyberangriff: Warum sind so viele Unternehmen auf solche Angriffe nicht vorbereitet? Ein kostenloser Leitfaden erklärt aktuelle Cyber-Security-Trends, typische Angriffsvektoren bei Versicherern und konkrete Maßnahmen, mit denen Sie Ihre IT sofort stärken – auch ohne großes Budget. Erfahren Sie, wie Sie Phishing, Datenlecks und Identitätsdiebstahl wirkungsvoll verhindern und welche Prioritäten jetzt gesetzt werden sollten. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Betrieb stillgelegt – Kunden direkt bedroht

Als Reaktion auf den Hack hat Prosura, das auch unter der Marke Hiccup auftritt, seine Online-Portale heruntergefahren. Der Verkauf neuer Policen, die Kontoverwaltung und die Schadensmeldung sind seit Tagen unterbrochen.

Die Angreifer gehen aggressiv vor: Sie kontaktieren Prosura-Kunden direkt per E-Mail. Dabei nutzen sie Details aus den gestohlenen Verträgen, um ihre Authentizität zu beweisen und Aufmerksamkeit zu erzwingen. Das Unternehmen warnt seine Kunden eindringlich davor, auf solche Nachrichten zu reagieren.

Untersuchung läuft – Branche im Fadenkreuz

Prosura hat die australischen Aufsichtsbehörden informiert und arbeitet mit externen IT-Forensikern. Auf einer eingerichteten Informationsseite bittet das Unternehmen Kunden mit dringenden Schadensfällen um Kontakt per E-Mail.

Sicherheitsexperten vermuten, dass die Hacker eine Schwachstelle in der IT-Infrastruktur ausgenutzt haben. Die Täter behaupten gegenüber Medien, sie hätten die Lücke zuvor gemeldet, seien aber ignoriert worden. Prosura hat sich zu dieser Aussage nicht öffentlich geäußert.

Der Vorfall reiht sich ein in eine Serie von Angriffen auf Versicherer und Reiseunternehmen in der Asien-Pazifik-Region. Er erinnert an die spektakulären Hacks bei Optus und Medibank in den Vorjahren. Die Branche ist wegen der Fülle an persönlichen Daten ein lukratives Ziel. Die Kombination aus medizinischen Informationen, Reisedaten und Ausweiskopien ist für Betrüger besonders wertvoll.

Folgen für Betroffene und Ausblick

Für die betroffenen Kunden bedeutet der Verlust der Führerscheindaten einen erheblichen Aufwand. Oft müssen die physischen Dokumente ersetzt und neue Lizenznummern beantragt werden – ein bürokratischer Prozess, der Wochen dauern kann.

Das Unternehmen dürfte nun unter verschärfte Beobachtung der Datenschutzbehörde OAIC geraten. Es wird erwartet, dass Prosura den Geschädigten Überwachungsdienste für Identitätsmissbrauch anbieten muss. Der Fokus liegt zunächst darauf, die Systeme zu säubern und den Betrieb sicher hochzufahren.

Die Kunden müssen in den kommenden Monaten mit gezielten Phishing-Angriffen rechnen. Die gestohlenen Kontaktdaten liefern Kriminellen alles Nötige für glaubwürdige Betrugsversuche. Die Wachsamkeit sollte hoch bleiben.

PS: Wer sensible Kundendaten verliert, muss schnell handeln — unser Gratis‑E-Book zeigt in praktischen Schritten, wie Sie Phishing-Mails erkennen, Mitarbeiter schützen und einfache Schutzmaßnahmen umsetzen, damit gestohlene Kontaktdaten nicht in massiven Folge-Schäden enden. Ideal für Firmenleitungen und Datenschutzverantwortliche, die ihre Abwehr ohne teure Großinvestitionen deutlich verbessern möchten. Jetzt gratis Cyber-Security-Report sichern