Datenpanne AssuranceAmerica: 7 Millionen Führerscheinnummern gestohlen
Veröffentlicht: 09.07.2026 um 14:49 Uhr, Redaktion boerse-global.de
Ein Cyberangriff auf den US-Versicherer AssuranceAmerica hat die persönlichen Daten von knapp sieben Millionen Menschen kompromittiert. Besonders betroffen sind Führerscheinnummern und Versicherungsinformationen.
Phishing-Angriff als Einfallstor
Der Sicherheitsvorfall ereignete sich zwischen dem 16. und 17. März 2026. Wie das Unternehmen mitteilte, gelangten Angreifer durch eine Phishing-Attacke an die Zugangsdaten eines einzelnen Mitarbeiters. Diese kompromittierten Anmeldeinformationen ermöglichten den Hackern den Zugriff auf eine umfangreiche Datenbank mit Kunden- und Fahrerprofilen.
Die interne Untersuchung des Vorfalls wurde am 15. Juni 2026 abgeschlossen. Demnach erbeuteten die Täter eine Vielzahl sensibler Daten: Namen, Kontaktdaten, Führerscheinnummern, Kfz-Versicherungsdetails, Fahrzeuginformationen und Schadenhistorien. Während einige Berichte darauf hindeuten, dass auch Sozialversicherungsnummern und Steueridentifikationsnummern betroffen sein könnten, blieben Zahlungsdaten einer ersten Analyse zufolge sicher.
Millionen Amerikaner im Süden der USA betroffen
Die Datenpanne erstreckt sich über mehrere Bundesstaaten, mit besonderen Schwerpunkten im Süden der USA. In South Carolina sind mehr als 611.000 Einwohner betroffen, in Texas über 500.000. Der Vorfall reiht sich ein in eine Serie von Sicherheitsvorfällen: Erst im Juni 2026 waren in Texas rund drei Millionen Führerscheindaten durch einen separaten, unabhängigen Angriff gestohlen worden.
Der Fall AssuranceAmerica zeigt drastisch, wie eine einzige Phishing-Mail verheerende Schäden anrichten kann. Schützen Sie Ihren Betrieb proaktiv und erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Manipulationsversuche rechtzeitig entlarven. In 4 Schritten zur erfolgreichen Hacker-Abwehr
AssuranceAmerica hat Ende Juni mit der Benachrichtigung der betroffenen Personen begonnen. Eine zweite, größere Welle formaler Mitteilungen soll ab dem 10. Juli 2026 folgen. Bemerkenswert: Trotz des Ausmaßes des Datenklaus bietet das Unternehmen den Betroffenen bislang keinen kostenlosen Kreditkarten-Monitoring-Dienst oder Identitätsschutz an.
Juristische Konsequenzen drohen
Das Ausmaß des Datendiebstahls hat die Aufmerksamkeit von Anwaltskanzleien auf sich gezogen. Die Kanzlei Edelson Lechtzin LLP hat Ermittlungen eingeleitet, um zu prüfen, ob der Versicherer angemessene Cybersicherheitsmaßnahmen getroffen hatte. Branchenbeobachter rechnen mit Sammelklagen im Namen der fast sieben Millionen Geschädigten.
Phishing-Angriffe nutzen gezielt psychologische Schwachstellen von Mitarbeitern aus, um Sicherheitsbarrieren zu umgehen. Dieser Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie Ihr Unternehmen wirksam absichern. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
Sicherheitsexperten betonen, dass der Angriff nicht auf eine Schwachstelle in der Software-Infrastruktur zurückzuführen sei, sondern auf menschliches Versagen – konkret auf die Preisgabe von Zugangsdaten durch einen Mitarbeiter. AssuranceAmerica konzentriert sich nun darauf, die betroffenen Datensätze genau zu identifizieren, um den gesetzlichen Meldepflichten der einzelnen Bundesstaaten nachzukommen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
