Phishing-Angriff: 7 Millionen Kunden von AssuranceAmerica betroffen
Veröffentlicht: 10.07.2026 um 09:24 Uhr, Redaktion boerse-global.de
Ein Phishing-Angriff auf den US-Versicherer AssuranceAmerica hat die persönlichen Daten von knapp sieben Millionen Menschen kompromittiert. Besonders brisant: Die gestohlenen Informationen umfassen Führerscheinnummern und Sozialversicherungsdaten – ein gefundenes Fressen für Identitätsdiebe.
Hacker erbeuteten Mitarbeiter-Zugangsdaten
Der Angriff begann am 16. März 2026. Ein unbekannter Täter erlangte über eine Phishing-Mail die Zugangsdaten eines Mitarbeiters. Schon am nächsten Tag entdeckte das Unternehmen den Einbruch – doch der Schaden war bereits angerichtet.
Die anschließende Untersuchung, die bis zum 15. Juni dauerte, förderte Erschreckendes zutage: Ursprünglich gingen die Ermittler von rund 611.000 betroffenen Personen aus. Im Laufe der Analyse stieg diese Zahl jedoch auf knapp sieben Millionen. Offenbar hatte der Angreifer umfangreiche Dateien kopiert.
Die gestohlenen Datensätze enthalten:
- Vollständige Namen und Kontaktdaten
- Führerscheinnummern
- Sozialversicherungsnummern und Steueridentifikationsnummern
- Versicherungspolicen und Schadensinformationen
- Fahrzeugdaten
Versicherer reagiert – aber spät?
Rekordschäden durch Phishing zeigen, wie wichtig Prävention für Unternehmen und ihre Mitarbeiter ist. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihr Unternehmen wirksam vor Cyberkriminalität schützen. Kostenlosen Leitfaden zur Phishing-Abwehr jetzt herunterladen
Nach der Entdeckung des Angriffs leitete AssuranceAmerica sofort Gegenmaßnahmen ein. Das Unternehmen deaktivierte die kompromittierten Zugänge, beendete aktive Sitzungen und isolierte die betroffenen Systeme. Einige Server wurden komplett vom Netz genommen.
Zusätzlich setzte der Versicherer neue Passwörter, installierte eine verstärkte Überwachung und schaltete die Strafverfolgungsbehörden ein. Die Mitarbeiter erhielten eine spezielle Schulung zur Erkennung von Phishing-Versuchen. Betroffenen Kunden bietet das Unternehmen eine zwölfmonatige Kreditüberwachung kostenlos an.
Der Diebstahl von Zugangsdaten durch Phishing bleibt ein massives Risiko für die digitale Identität. Wie Sie sich mit der neuen Passkey-Technologie ohne klassische Passwörter bei Diensten wie Amazon oder WhatsApp anmelden und Hacker-Angriffe verhindern, erklärt dieser Gratis-Report. Kostenlosen Passkey-Ratgeber jetzt anfordern
Doch die zeitliche Lücke zwischen der Entdeckung im März und der Benachrichtigung der Kunden im Juli wirft Fragen auf. Warum dauerte es vier Monate, bis die Betroffenen informiert wurden?
Anwaltskanzleien wittern ihre Chance
Mehrere US-Kanzleien haben bereits Untersuchungen zu möglichen Sammelklagen eingeleitet. Die Anwaltskanzlei Edelson Lechtzin LLP prüft, ob AssuranceAmerica ausreichende Sicherheitsvorkehrungen getroffen hat.
Im Fokus der Juristen: die Frage, ob die Versicherten Anspruch auf Schadenersatz haben. Denn mit den gestohlenen Sozialversicherungs- und Führerscheinnummern steigt das Risiko für Identitätsbetrug massiv. Bislang gibt es keine Hinweise auf eine Lösegeldforderung, und die Tätergruppe ist noch unbekannt.
Für deutsche Beobachter ist der Fall ein weiteres Warnsignal. Zwar unterliegen hiesige Unternehmen strengeren Datenschutzauflagen, doch Phishing-Angriffe bleiben auch hierzulande eine der größten Bedrohungen für Unternehmen und Verbraucher.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
