Cyberkriminelle stehlen Swiss-Life-Kundendaten
Bei einem Hackerangriff auf einen technischen Partner gelingt Cyberkriminellen der Zugriff auf Daten tausender Kundinnen und Kunden von Swiss Life Pension Services . Rund 60 Schweizer Pensionskassen und deren Versicherte dürften vom Datendiebstahl betroffen sein.
Die Versicherung Swiss Life hat ihre Kundinnen und Kunden vergangene Woche über einen Hackerangriff informiert. Rund 60 Pensionskassen und 13'000 deren Kundinnen und Kunden seien die Leidtragenden eines Datenklaus. Betroffen seien diejenigen Versicherten, die im Kundenportal für die berufliche Vorsorge die Zwei-Faktor-Authentifizierung aktiviert haben, heisst es in einem von "Watson" eingesehenen Kundenschreiben.
Unbekannte Cyberkriminelle hätten demnach Swiss Lifes externen SMS-Authentifizierungs-Provider ins Visier genommen und Telefonnummern und Nachnamen registrierter Nutzerinnen und Nutzer abgegriffen. An weitere Informationen wie Wohnadresse, Lohnangaben oder Vorsorgedaten sind die Angreifer nicht gekommen, wie Swiss Life gegenüber "Watson" versichert.
Der Angriff auf Swiss Lifes technischen Partner sei zwischen dem 15. und 21. Februar 2025 erfolgt. Beim besagten SMS-Provider handelt es sich um Vadian.net, wie Swiss-Life-Mediensprecher Marin Good auf Anfrage bestätigt. Die Firma habe den Vorfall bereits dem Bundesamt für Cybersicherheit (BACS) gemeldet und überwache laut Good seitdem "proaktiv mögliche Zugriffe" auf Swiss-Life-Kundendaten. Bisher habe es keine Anzeichen auf weitere unberechtigte Zugriffe gegeben.
"Swiss Life hat zudem eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemacht. Wir bedauern den Vorfall und ergreifen Massnahmen, um künftige Vorfälle zu vermeiden", erklärt der Mediensprecher. "Unter anderem wurden die Zugangsdaten für den SMS-Service geändert. So ist sichergestellt, dass niemand unbefugt den Service aufrufen kann."
Kunden können laut dem von "Watson" erwähnten Kundenschreiben ihre bisherigen Login-Daten weiterhin nutzen, sollten aber unerwartete SMS, die zweifelhafte Links und Anhänge enthalten, hinterfragen.
Gemäss einem Bericht von Gartner könnte sich der Datendiebstahl für Angreifer künftig noch leichter gestalten - und zwar mit Hilfe von KI-Agenten. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bund und Schweizer Finanzsektor vertiefen ihre Zusammenarbeit für mehr Cybersicherheit
Fast Schweizerdeutsch - aber eben nur fast
Die Spring Party bringt die Westschweizer IT-Branche zusammen
Graubünden ernennt Leiterin der neuen Aufsichtsstelle Datenschutz
Schwachstelle macht aus KI-Agenten gefährliche Plaudertaschen
St. Galler Kantonalbank sucht Leiter Cybersecurity & IAM
Durchblick im KI-Dschungel: Mitarbeitende für KI-Nutzung fit machen
Möge der Saft wieder mit dir sein
Update: Berner Grosser Rat befürwortet Zentralisierung der Datenschutzbehörden
