Datenlecks: AssuranceAmerica verliert 6,9 Millionen Führerscheinnummern
Veröffentlicht: 10.07.2026 um 18:56 Uhr, Redaktion boerse-global.de
Eine Welle schwerwiegender Sicherheitsvorfälle hat in den vergangenen Monaten die Gesundheits- und Versicherungsbranche getroffen. Betroffen sind Millionen von Bürgern – mit potenziell weitreichenden Folgen für den Datenschutz.
AssuranceAmerica: Fast sieben Millionen Führerscheindaten gestohlen
Der Versicherer AssuranceAmerica meldet einen der größten Datenleaks des Jahres in den USA. Nach Angaben der Einigung mit der Staatsanwaltschaft von Maine wurden rund 6,9 Millionen Führerscheinnummern gestohlen – insgesamt sind knapp sieben Millionen Personen betroffen.
Auslöser war eine Phishing-Attacke auf einen Mitarbeiter am 16. März 2026. Bereits einen Tag später entdeckten Sicherheitsexperten den unbefugten Zugriff. Die interne Untersuchung zog sich bis zum 15. Juni hin. Das Ergebnis: Die Täter erbeuteten nicht nur Namen und Kontaktdaten, sondern auch Sozialversicherungsnummern, Policendetails und Fahrzeuginformationen.
Mehrere Anwaltskanzleien prüfen bereits Sammelklagen. Die durchschnittlichen Kosten eines Datenlecks lagen im Vorjahr bei umgerechnet rund 4,5 Millionen Euro. Die Benachrichtigung der Betroffenen läuft noch bis zum heutigen Freitag.
Kliniken im Visier: Patientendaten in falschen Händen
Der Gesundheitssektor bleibt das bevorzugte Ziel von Cyberkriminellen. Gleich mehrere Krankenhäuser und Praxen meldeten Vorfälle.
In New Jersey schloss die Anwaltskanzlei Greenbaum Rowe Smith and Davis am 15. April ihre Untersuchung eines Cyberangriffs ab, der bereits am 27. November 2025 entdeckt worden war. Betroffen: 12.801 Patienten des Atlantic Health System, des Hackensack Meridian Health und des Trinitas Regional Medical Center. Die Angreifer erlangten Zugriff auf Namen, Adressen, Geburtsdaten, Sozialversicherungsnummern und Krankenversicherungsdaten. Bislang gibt es keine Hinweise auf Missbrauch. Die Betroffenen können sich bis zum 29. September für einen Identitätsschutzdienst anmelden.
Deutlich dramatischer ist der Fall von iRhythm Holdings. Nach einer Lösegeldforderung am 9. Juni räumte das Unternehmen ein, dass möglicherweise Daten von zwölf Millionen Patienten kompromittiert wurden. Immerhin: Die klinischen und medizinischen Systeme blieben unberührt.
Ein besonders dreister Fall ereignete sich in Boise, Idaho. Bei Gem State Dermatology wurden Patientenakten und Abrechnungsunterlagen in einem Müllcontainer entdeckt. Die Praxis prüft nun eine mögliche Verletzung des HIPAA-Datenschutzgesetzes.
Phishing-Angriffe auf Mitarbeiter sind kaum abwehrbar – wie der Fall AssuranceAmerica mit 6,9 Millionen gestohlenen Führerscheinnummern zeigt. Mit diesem Report erhalten Sie eine Checkliste zur Phishing-Prävention und einen Notfallplan für den Ernstfall. Jetzt kostenlosen Report anfordern
Ebenfalls am heutigen Freitag wurden Ermittlungen zu einem Vorfall bei Clinical Registry Solutions bekannt. Hier sollen rund 8.545 Personen betroffen sein, deren Sozialversicherungs- und Krankenversicherungsdaten abgeflossen sind.
Unternehmensgeheimnisse: Quellcode und Lösegeldforderungen
Auch die Technologiebranche bleibt nicht verschont. Bei Accenture erbeuteten Angreifer angeblich 35 Gigabyte internen Quellcode, darunter RSA-Schlüssel, SSH-Keys und Azure-Tokens. Der Konzern spricht von einem isolierten Vorfall, der inzwischen behoben sei – die Geschäftstätigkeit sei nicht beeinträchtigt.
In Südkorea traf es die Plattform Zigzag von Kakao Style. Nach einem externen Angriff am 3. Juni wurde Quellcode gestohlen und im Darknet zum Kauf angeboten. Die koreanische Internet- und Sicherheitsbehörde KISA leitete umgehend Ermittlungen ein.
Ein US-County – vermutlich Union County, Ohio – zahlte nach einem Ransomware-Angriff im Mai 2025 ein Lösegeld von umgerechnet rund 920.000 Euro an die Erpressergruppe Kairos. Die Täter hatten mehr als zwei Terabyte Daten gestohlen. Die Verhandlungen zogen sich bis Juni 2025 hin.
Gerichte beenden Altfälle: Millionenentschädigungen vereinbart
Die Justiz arbeitet die Altlasten der Datenschutzpannen auf. Am heutigen Freitag einigte sich Atrium Health auf einen Vergleich in Höhe von 1,65 Millionen Euro in einem Patientendaten-Fall. Das Krankenhaus betont, es gebe keine Hinweise auf Datenmissbrauch.
Die durchschnittlichen Kosten eines Datenlecks liegen bei 4,5 Millionen Euro – und Sammelklagen drohen. Unternehmen, die jetzt einen Notfallplan für Datenlecks in 5 Schritten umsetzen, reduzieren ihr Risiko massiv. Notfallplan-Download sichern
Bereits am 28. Mai erhielt STIIIZY die vorläufige Genehmigung für einen 2,7 Millionen Euro schweren Vergleich. Auslöser war ein Datenleck im Oktober 2024, von dem 387.555 Personen betroffen waren. Betroffene können bis zum 10. September Ansprüche anmelden – entweder auf eine anteilige Barzahlung oder auf Erstattung nachgewiesener Schäden von bis zu 6.900 Euro. Die endgültige Anhörung ist für den 19. Oktober angesetzt.
Die jüngste Serie von Vorfällen zeigt: Datensicherheit bleibt eine der größten Herausforderungen für Unternehmen und Behörden. Besonders alarmierend ist die Zunahme von Angriffen auf kritische Infrastrukturen wie Krankenhäuser und Versicherungen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
