DER AKTIONÄR – Unsere App
28.07.2025, 11:21
Schlechte Nachrichten von der Allianz zu Wochenbeginn: Die US-Tochter Allianz Life ist Opfer eines massiven Datendiebstahls geworden. Der Versicherer hat schnell reagiert und bereits am Folgetag unter anderem das FBI eingeschaltet. DER AKTIONÄR zeigt, was Anleger zu dem Vorfall in den USA wissen müssen.
Cyberkriminelle haben sich am 16. Juli über eine Social-Engineering-Attacke Zugriff auf ein cloudbasiertes CRM-System eines Drittanbieters von Allianz Life in den USA verschafft. Betroffen sind dabei sensible personenbezogene Daten von fast allen der rund 1,4 Millionen Kunden – aber auch von Finanzberaterinnen, -beratern und ausgewählten Mitarbeitenden.
Das System selbst wurde nicht gehackt, sondern ein Nutzerkonto kompromittiert. Der Angriff richtete sich also nicht gegen Server oder Infrastruktur der Allianz direkt, sondern zielte auf den Faktor Mensch ab.
Zwar sollen laut Unternehmensangaben keine Finanzinformationen oder Zugangsdaten entwendet worden sein, dennoch handelt es sich um einen schweren Vorfall mit Blick auf Datenschutz und Kundenvertrauen.
Die Allianz reagierte nach eigenen Angaben bereits am Folgetag, schaltete das FBI sowie die Behörden im US-Bundesstaat Maine ein und bietet Betroffenen ab dem 1. August für zwei Jahre einen Identitäts- und Kreditschutz über den Anbieter Kroll an. Auch eine schriftliche Benachrichtigung aller Betroffenen sei in Vorbereitung.
Der Vorfall betrifft ausschließlich die US-Tochter Allianz Life. Die europäische Konzernmutter Allianz SE sowie ihre anderen internationalen Einheiten sind nach aktuellem Stand nicht betroffen.
Angesichts der Schwere des Vorfalls liegt die Vermutung nahe, dass die Diskussion über Cybersicherheit und Risiken aus Drittanbieter-Systemen innerhalb der Branche erneut Fahrt aufnehmen dürfte. Die Allianz selbst hatte bereits im vergangenen Jahr in einer Studie auf genau diese Problematik hingewiesen: Rund ein Drittel aller Cyber-Schadensfälle sei auf Schwachstellen bei Dienstleistern zurückzuführen.
Für Aktionäre ist der Vorfall zweifellos keine gute Nachricht – er kratzt am Image und führt die wachsende Bedrohung durch Social Engineering vor Augen. Dennoch dürften die finanziellen Folgen überschaubar bleiben. Der Konzern verfügt zudem über ausreichende Rückstellungen und etablierte Krisenprotokolle, um das Thema regulatorisch und reputativ zu managen. Auch juristische Folgen erscheinen aktuell beherrschbar. Die Aktie reagierte am Montagvormittag entsprechend kaum auf die Berichte.
Aus Anlegersicht ist der Vorfall in den USA ein Störgeräusch – mehr nicht. Wichtig ist nun, das Vertrauen der betroffenen US-Kunden wiederherzustellen. Dann dürfte auch der Schaden in den USA überschaubar bleiben. Wer investiert ist, muss nach jetzigem Stand nicht reagieren, sondern hält an der Position fest.
Hinweis auf Interessenkonflikte
Der Vorstand und Mehrheitsinhaber der Herausgeberin Börsenmedien AG, Herr Bernd Förtsch, ist unmittelbar und mittelbar Positionen über die in der Publikation angesprochenen nachfolgenden Finanzinstrumente oder hierauf bezogene Derivate eingegangen, die von der durch die Publikation etwaig resultierenden Kursentwicklung profitieren können: Allianz SE NA.
Sofortkauf