Swiss Life hat einen schweren Cyberangriff aufgedeckt, der zu einem Datenleck geführt hat, das nicht nur die Versicherungsgesellschaft selbst betrifft, sondern auch rund 60 Pensionskassen. Diese Kassen, die in Summe etwa 13.000 Mitglieder umfassen, sind durch eine Sicherheitslücke bei einem externen SMS-Provider betroffen. Dieser Provider stellt die Zwei-Faktor-Identifizierung zur Verfügung, die viele Kunden von Swiss Life verwenden, um sich in das Kundenportal einzuloggen.

Datenleck bei SMS-Authentifizierung

Laut einer Mitteilung von Swiss Life gegenüber watson.ch wurde der Angriff zwischen dem 15. und 21. Februar 2025 auf den externen SMS-Provider verübt. Betroffen sind Versicherte, die sich für die Zwei-Faktor-Identifizierung entschieden haben, um sich in das Online-Portal der Versicherung einzuloggen. Durch den Angriff gelangten Mobilfunknummern und möglicherweise auch Nachnamen von betroffenen Nutzern in die falschen Hände. Swiss Life reagierte rasch und informierte die Kunden, nachdem eine gründliche Untersuchung des Vorfalls abgeschlossen war.

Vorsicht ist geboten

Trotz des Vorfalls betont Swiss Life, dass bis jetzt keine Anzeichen auf unbefugte Zugriffe auf die Konten der betroffenen Kunden bestehen. Der betroffene Provider überwacht den Vorfall proaktiv und hat den Sicherheitsvorfall sowohl dem Bundesamt für Cybersicherheit (BACS) als auch dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) gemeldet. Die Versicherungsgesellschaft gibt an, dass die bestehenden Login-Daten weiterhin verwendet werden können, rät jedoch zu erhöhter Vorsicht im Umgang mit verdächtigen SMS, Links oder Anhängen.