Die Allianz ist in Großbritannien Opfer eines Hackerangriffs geworden. Ein Sprecher des Münchener Versicherungskonzerns bestätigte gegenüber dem Handelsblatt: „Wir haben sofort Maßnahmen ergriffen und den Vorfall eingedämmt“. Betroffen seien demnach 80 aktuelle und 670 ehemalige Kunden von Allianz UK. Alle Betroffenen seien informiert worden. Trotz des Vorfalls betont der Versicherer: Der Geschäftsbetrieb sei zu keinem Zeitpunkt beeinträchtigt gewesen, das Tagesgeschäft laufe normal weiter.

Anzeige

Hinter dem Angriff stecken laut Allianz-Kreisen Kriminelle der sogenannten Clop-Bande, die eine Schwachstelle bei einem System des US-Softwarekonzerns Oracle ausgenutzt haben sollen. Konkret handelt es sich um die E-Business-Suite, die Allianz im britischen Privatkundengeschäft einsetzt. Diese ist unter anderem für Auto-, Haus-, Tier- und Reiseversicherungen im Einsatz.

Ein Sprecher der Allianz stellte klar, dass der Angriff ausschließlich Allianz UK betrifft und keinerlei Verbindung zu anderen Allianz-Einheiten habe. Erst im Juli hatten Cyberkriminelle über einen Angriff auf einen Drittanbieter Zugriff auf Daten von bis zu 1,4 Millionen Kunden von Allianz Life USA erlangt. Die neuerliche Attacke dürfte daher erneut Fragen zur IT-Sicherheit in verschiedenen Konzerneinheiten aufwerfen.

Die betroffene Schwachstelle in Oracle-Systemen war bereits Anfang Oktober öffentlich geworden. Google berichtete in einem Blog-Beitrag, dass Dutzende Unternehmen von einer massiven Hackerkampagne getroffen worden seien. Oracle habe die Sicherheitslücke zwar aktualisiert und Kunden angewiesen, Notfall-Patches zu installieren. Dennoch seien nach und nach verschiedene Betroffene bekannt geworden. Unter ihnen war unter anderem Envoy Air, eine Tochtergesellschaft von American Airlines, sowie die „Washington Post“.