Phishing-Angriff: 7 Millionen Kunden von AssuranceAmerica betroffen
Veröffentlicht: 10.07.2026 um 09:24 Uhr, Redaktion boerse-global.de
Ein Phishing-Angriff auf den US-Versicherer AssuranceAmerica hat die persönlichen Daten von knapp sieben Millionen Menschen kompromittiert. Besonders brisant: Die gestohlenen Informationen umfassen FĂŒhrerscheinnummern und Sozialversicherungsdaten â ein gefundenes Fressen fĂŒr IdentitĂ€tsdiebe.
Hacker erbeuteten Mitarbeiter-Zugangsdaten
Der Angriff begann am 16. MĂ€rz 2026. Ein unbekannter TĂ€ter erlangte ĂŒber eine Phishing-Mail die Zugangsdaten eines Mitarbeiters. Schon am nĂ€chsten Tag entdeckte das Unternehmen den Einbruch â doch der Schaden war bereits angerichtet.
Die anschlieĂende Untersuchung, die bis zum 15. Juni dauerte, förderte Erschreckendes zutage: UrsprĂŒnglich gingen die Ermittler von rund 611.000 betroffenen Personen aus. Im Laufe der Analyse stieg diese Zahl jedoch auf knapp sieben Millionen. Offenbar hatte der Angreifer umfangreiche Dateien kopiert.
Die gestohlenen DatensÀtze enthalten:
- VollstÀndige Namen und Kontaktdaten
- FĂŒhrerscheinnummern
- Sozialversicherungsnummern und Steueridentifikationsnummern
- Versicherungspolicen und Schadensinformationen
- Fahrzeugdaten
Versicherer reagiert â aber spĂ€t?
RekordschĂ€den durch Phishing zeigen, wie wichtig PrĂ€vention fĂŒr Unternehmen und ihre Mitarbeiter ist. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie psychologische Manipulationstaktiken entlarven und Ihr Unternehmen wirksam vor CyberkriminalitĂ€t schĂŒtzen. Kostenlosen Leitfaden zur Phishing-Abwehr jetzt herunterladen
Nach der Entdeckung des Angriffs leitete AssuranceAmerica sofort GegenmaĂnahmen ein. Das Unternehmen deaktivierte die kompromittierten ZugĂ€nge, beendete aktive Sitzungen und isolierte die betroffenen Systeme. Einige Server wurden komplett vom Netz genommen.
ZusĂ€tzlich setzte der Versicherer neue Passwörter, installierte eine verstĂ€rkte Ăberwachung und schaltete die Strafverfolgungsbehörden ein. Die Mitarbeiter erhielten eine spezielle Schulung zur Erkennung von Phishing-Versuchen. Betroffenen Kunden bietet das Unternehmen eine zwölfmonatige KreditĂŒberwachung kostenlos an.
Der Diebstahl von Zugangsdaten durch Phishing bleibt ein massives Risiko fĂŒr die digitale IdentitĂ€t. Wie Sie sich mit der neuen Passkey-Technologie ohne klassische Passwörter bei Diensten wie Amazon oder WhatsApp anmelden und Hacker-Angriffe verhindern, erklĂ€rt dieser Gratis-Report. Kostenlosen Passkey-Ratgeber jetzt anfordern
Doch die zeitliche LĂŒcke zwischen der Entdeckung im MĂ€rz und der Benachrichtigung der Kunden im Juli wirft Fragen auf. Warum dauerte es vier Monate, bis die Betroffenen informiert wurden?
Anwaltskanzleien wittern ihre Chance
Mehrere US-Kanzleien haben bereits Untersuchungen zu möglichen Sammelklagen eingeleitet. Die Anwaltskanzlei Edelson Lechtzin LLP prĂŒft, ob AssuranceAmerica ausreichende Sicherheitsvorkehrungen getroffen hat.
Im Fokus der Juristen: die Frage, ob die Versicherten Anspruch auf Schadenersatz haben. Denn mit den gestohlenen Sozialversicherungs- und FĂŒhrerscheinnummern steigt das Risiko fĂŒr IdentitĂ€tsbetrug massiv. Bislang gibt es keine Hinweise auf eine Lösegeldforderung, und die TĂ€tergruppe ist noch unbekannt.
FĂŒr deutsche Beobachter ist der Fall ein weiteres Warnsignal. Zwar unterliegen hiesige Unternehmen strengeren Datenschutzauflagen, doch Phishing-Angriffe bleiben auch hierzulande eine der gröĂten Bedrohungen fĂŒr Unternehmen und Verbraucher.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
