Phishing-Angriff, Millionen

Phishing-Angriff: 7 Millionen Kunden von AssuranceAmerica betroffen

Veröffentlicht: 10.07.2026 um 09:24 Uhr, Redaktion boerse-global.de

Phishing-Angriff auf US-Versicherer legt Führerschein- und Sozialversicherungsdaten von fast sieben Millionen Kunden offen.

AssuranceAmerica-Datenleck: Millionen persönliche Daten gestohlen
Stilisierter digitaler Schild mit Vorhängeschloss, umgeben von wirbelndem Binärcode und Datenpunkten, vor dunklem Tech-Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Ein Phishing-Angriff auf den US-Versicherer AssuranceAmerica hat die persönlichen Daten von knapp sieben Millionen Menschen kompromittiert. Besonders brisant: Die gestohlenen Informationen umfassen Führerscheinnummern und Sozialversicherungsdaten – ein gefundenes Fressen für Identitätsdiebe.

Hacker erbeuteten Mitarbeiter-Zugangsdaten

Der Angriff begann am 16. März 2026. Ein unbekannter Täter erlangte über eine Phishing-Mail die Zugangsdaten eines Mitarbeiters. Schon am nächsten Tag entdeckte das Unternehmen den Einbruch – doch der Schaden war bereits angerichtet.

Die anschließende Untersuchung, die bis zum 15. Juni dauerte, förderte Erschreckendes zutage: Ursprünglich gingen die Ermittler von rund 611.000 betroffenen Personen aus. Im Laufe der Analyse stieg diese Zahl jedoch auf knapp sieben Millionen. Offenbar hatte der Angreifer umfangreiche Dateien kopiert.

Die gestohlenen Datensätze enthalten:
- Vollständige Namen und Kontaktdaten
- Führerscheinnummern
- Sozialversicherungsnummern und Steueridentifikationsnummern
- Versicherungspolicen und Schadensinformationen
- Fahrzeugdaten

Versicherer reagiert – aber spät?

Anzeige

Rekordschäden durch Phishing zeigen, wie wichtig Prävention für Unternehmen und ihre Mitarbeiter ist. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihr Unternehmen wirksam vor Cyberkriminalität schützen. Kostenlosen Leitfaden zur Phishing-Abwehr jetzt herunterladen

Nach der Entdeckung des Angriffs leitete AssuranceAmerica sofort Gegenmaßnahmen ein. Das Unternehmen deaktivierte die kompromittierten Zugänge, beendete aktive Sitzungen und isolierte die betroffenen Systeme. Einige Server wurden komplett vom Netz genommen.

Zusätzlich setzte der Versicherer neue Passwörter, installierte eine verstärkte Überwachung und schaltete die Strafverfolgungsbehörden ein. Die Mitarbeiter erhielten eine spezielle Schulung zur Erkennung von Phishing-Versuchen. Betroffenen Kunden bietet das Unternehmen eine zwölfmonatige Kreditüberwachung kostenlos an.

Anzeige

Der Diebstahl von Zugangsdaten durch Phishing bleibt ein massives Risiko für die digitale Identität. Wie Sie sich mit der neuen Passkey-Technologie ohne klassische Passwörter bei Diensten wie Amazon oder WhatsApp anmelden und Hacker-Angriffe verhindern, erklärt dieser Gratis-Report. Kostenlosen Passkey-Ratgeber jetzt anfordern

Doch die zeitliche Lücke zwischen der Entdeckung im März und der Benachrichtigung der Kunden im Juli wirft Fragen auf. Warum dauerte es vier Monate, bis die Betroffenen informiert wurden?

Anwaltskanzleien wittern ihre Chance

Mehrere US-Kanzleien haben bereits Untersuchungen zu möglichen Sammelklagen eingeleitet. Die Anwaltskanzlei Edelson Lechtzin LLP prüft, ob AssuranceAmerica ausreichende Sicherheitsvorkehrungen getroffen hat.

Im Fokus der Juristen: die Frage, ob die Versicherten Anspruch auf Schadenersatz haben. Denn mit den gestohlenen Sozialversicherungs- und Führerscheinnummern steigt das Risiko für Identitätsbetrug massiv. Bislang gibt es keine Hinweise auf eine Lösegeldforderung, und die Tätergruppe ist noch unbekannt.

Für deutsche Beobachter ist der Fall ein weiteres Warnsignal. Zwar unterliegen hiesige Unternehmen strengeren Datenschutzauflagen, doch Phishing-Angriffe bleiben auch hierzulande eine der größten Bedrohungen für Unternehmen und Verbraucher.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69735834 |