Cyberkriminelle stehlen Swiss-Life-Kundendaten
Bei einem Hackerangriff auf einen technischen Partner gelingt Cyberkriminellen der Zugriff auf Daten tausender Kundinnen und Kunden von Swiss Life Pension Services . Rund 60 Schweizer Pensionskassen und deren Versicherte dürften vom Datendiebstahl betroffen sein.
Die Versicherung Swiss Life hat ihre Kundinnen und Kunden vergangene Woche über einen Hackerangriff informiert. Rund 60 Pensionskassen und 13'000 deren Kundinnen und Kunden seien die Leidtragenden eines Datenklaus. Betroffen seien diejenigen Versicherten, die im Kundenportal für die berufliche Vorsorge die Zwei-Faktor-Authentifizierung aktiviert haben, heisst es in einem von "Watson" eingesehenen Kundenschreiben.
Unbekannte Cyberkriminelle hätten demnach Swiss Lifes externen SMS-Authentifizierungs-Provider ins Visier genommen und Telefonnummern und Nachnamen registrierter Nutzerinnen und Nutzer abgegriffen. An weitere Informationen wie Wohnadresse, Lohnangaben oder Vorsorgedaten sind die Angreifer nicht gekommen, wie Swiss Life gegenüber "Watson" versichert.
Der Angriff auf Swiss Lifes technischen Partner sei zwischen dem 15. und 21. Februar 2025 erfolgt. Beim besagten SMS-Provider handelt es sich um Vadian.net, wie Swiss-Life-Mediensprecher Marin Good auf Anfrage bestätigt. Die Firma habe den Vorfall bereits dem Bundesamt für Cybersicherheit (BACS) gemeldet und überwache laut Good seitdem "proaktiv mögliche Zugriffe" auf Swiss-Life-Kundendaten. Bisher habe es keine Anzeichen auf weitere unberechtigte Zugriffe gegeben.
"Swiss Life hat zudem eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemacht. Wir bedauern den Vorfall und ergreifen Massnahmen, um künftige Vorfälle zu vermeiden", erklärt der Mediensprecher. "Unter anderem wurden die Zugangsdaten für den SMS-Service geändert. So ist sichergestellt, dass niemand unbefugt den Service aufrufen kann."
Kunden können laut dem von "Watson" erwähnten Kundenschreiben ihre bisherigen Login-Daten weiterhin nutzen, sollten aber unerwartete SMS, die zweifelhafte Links und Anhänge enthalten, hinterfragen.
Gemäss einem Bericht von Gartner könnte sich der Datendiebstahl für Angreifer künftig noch leichter gestalten - und zwar mit Hilfe von KI-Agenten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle stehlen Swiss-Life-Kundendaten
Kalte Füsse vor der Hochzeit
6 von 10 S/4Hana-Transformationen verfehlen Budget oder Zeitplan
Spie Schweiz beruft neues Geschäftsleitungsmitglied
Amazon muss Rekordbusse blechen
Cloudflare schickt KI-Crawler ins verwirrende Daten-Labyrinth
US-Börsenaufsicht buhlt um Gunst der Krypto-Branche
KTM Fahrrad gibt Vollgas: Mit SAP S/4HANA aufs nächste Level
Netapp ist für KI-Umgebungen von Nvidia zertifiziert
