Die Swiss-Life-Kundschaft hat unerfreuliche Post erhalten.archivBild: Swiss Life
Tausende Kundinnen und Kunden des Finanzkonzerns Swiss Life sind Leidtragende eines Datendiebstahls bei einem technischen Partner. Der Schaden hält sich laut Unternehmen in Grenzen.
21.03.2025, 21:0021.03.2025, 21:01
Kundinnen und Kunden von Swiss Life haben am Freitag beunruhigende Post erhalten. Der Finanzkonzern informierte sie über einen Hackerangriff, bei dem unbekannte Cyberkriminelle Daten stehlen konnten. Gegenüber watson nimmt das Unternehmen Stellung.
Was ist passiert?
Kundinnen und Kunden von Swiss Life sind von einem Hackerangriff auf einen technischen Partner des Finanzkonzerns betroffen. Am Freitag wurden sie per Briefpost über einen «Sicherheitsvorfall» informiert, bei dem unbekannte Täter an Nutzerdaten gelangt seien:
Dieses Schreiben ging an die Swiss-Life-Kunden.Screenshot: watson
Ob es sich um eine Ransomware-Attacke handelte, ist gemäss den watson-Recherchen fraglich.
Im Brief erklärt Swiss Life den Betroffenen:
«Sie haben sich im Kundenportal für die berufliche Vorsorgelösung für eine Zwei-Faktor-Identifizierung entschieden, um sich ins Portal einzuloggen.
Bei der Authentifizierung erhalten Sie jeweils via SMS einen Code oder Sie werden per SMS benachrichtigt, wenn ein neues Dokument im Portal veröffentlicht wird.
Wir wurden informiert, dass sich beim externen SMS-Provider, welcher die Dienstleistung der Zwei-Faktor-Identifizierung zur Verfügung stellt, ein Sicherheitsvorfall ereignet hat.
Unberechtigte hatten Zugriff auf Mobilfunknummern von registrierten Nutzern und Nutzerinnen und allenfalls auch auf den Nachnamen der registrierten Benutzer und Benutzerinnen.»
Insider-Informationen?
watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.
Wer ist betroffen?
Bei Swiss Life Pension Services (SLPS) könnten «rund 60 Pensionskassen mit rund 13'000 Destinatären betroffen sein, die die SMS-Authentifizierung nutzen».
Anmerkung: Als Destinatäre werden die versicherten Mitglieder einer Vorsorgeeinrichtung bezeichnet.
Das Unternehmen versichert:
«Wir können ausschliessen, dass weitere sensible Informationen wie Wohnadresse, Lohnangaben oder andere Vorsorgedaten betroffen sind.»
Der Provider überwache seit dem Vorfall «proaktiv mögliche Zugriffe» und habe bis zum jetzigen Zeitpunkt keine Anzeichen dafür erkannt, dass ein unberechtigter Zugriff auf Nutzerkonten stattgefunden habe.
Wann ereignete sich der Cyberangriff?
Dazu sagt Swiss-Life-Sprecher Marin Good:
«Der Hackerangriff bei einem externen SMS-Authentifizierung-Provider erfolgte zwischen dem 15. und 21. Februar 2025. Nach umfassenden Abklärungen durch den Provider, ob und wie Kunden von Swiss Life Pension Services betroffen waren, und der Überprüfung durch unsere internen Spezialisten informierten Swiss Life Pension Services Ihre Kunden.»
Wurden die Behörden informiert?
Ja. Der externe SMS-Provider habe den Sicherheitsvorfall dem Bundesamt für Cybersicherheit (BACS) gemeldet, sagt der Swiss-Life-Mediensprecher und erklärt:
«Swiss Life hat zudem eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemacht. Wir bedauern den Vorfall und ergreifen Massnahmen, um künftige Vorfälle zu vermeiden.»
Was müssen betroffene Kunden nun tun?
Swiss Life erklärt im erwähnten Brief:
«Sie können Ihre bestehenden Logindaten für das Versichertenportal nach wie vor nutzen. Ihre Daten sind vor unberechtigten Zugriffen geschützt.
Bitte bleiben Sie aufmerksam in Bezug auf SMS, die Sie unerwartet erhalten, und öffnen Sie keine Links oder Anhänge, die Sie nicht eindeutig zuordnen können.
Das Öffnen solcher Links oder Anhänge ist mit Gefahren verbunden (z.B. Diebstahl von Daten, Identifikationsmerkmalen, Einspeisung von schädlicher Software und sog. Viren). Falls Sie Zweifel haben, ob ein Link oder Anhang aus sicherer Quelle stammt, sollten Sie den Link auf keinen Fall anwählen und den Anhang unter keinen Umständen öffnen.»
Disclaimer: Unter den betroffenen Unternehmen ist die Pensionskasse CH Media, also das Medienunternehmen, zu dem auch watson News gehört.
Quellen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Erkläre das mal deiner Versicherung …
Video: watson
Das könnte dich auch noch interessieren:
«Das wird das Jahr der Glasfaser-Drohne», sagt der Kommandeur eines ukrainischen Drohnen-Regiments. Nun reagiert auch das transatlantische Verteidigungsbündnis auf die neue Entwicklung.
In der Rüstungsindustrie richten die meisten den Blick in dieser Woche nach Paris. Dort findet in Le Bourget noch bis zum Wochenende die Paris Air Show statt. Es geht um die neueste Technik – auch für Kampfjets und Drohnen.
