Nebel
DE | FR
burger
Digital
Schweiz

Swiss Life: 60 Schweizer Pensionskassen von Hackerangriff betroffen

Hauptsitzt des Finanzkonzerns Swiss Life in Zürich
Die Swiss-Life-Kundschaft hat unerfreuliche Post erhalten.archivBild: Swiss Life

Bis zu 60 Schweizer Pensionskassen von Hackerangriff betroffen

Tausende Kundinnen und Kunden des Finanzkonzerns Swiss Life sind Leidtragende eines Datendiebstahls bei einem technischen Partner. Der Schaden hält sich laut Unternehmen in Grenzen.
21.03.2025, 21:0021.03.2025, 21:01
Daniel Schurter
Daniel Schurter

Kundinnen und Kunden von Swiss Life haben am Freitag beunruhigende Post erhalten. Der Finanzkonzern informierte sie über einen Hackerangriff, bei dem unbekannte Cyberkriminelle Daten stehlen konnten. Gegenüber watson nimmt das Unternehmen Stellung.

Inhaltsverzeichnis
Was ist passiert?Wer ist betroffen?Wann ereignete sich der Cyberangriff?Wurden die Behörden informiert?Was müssen betroffene Kunden nun tun?Quellen

Was ist passiert?

Kundinnen und Kunden von Swiss Life sind von einem Hackerangriff auf einen technischen Partner des Finanzkonzerns betroffen. Am Freitag wurden sie per Briefpost über einen «Sicherheitsvorfall» informiert, bei dem unbekannte Täter an Nutzerdaten gelangt seien:

Hackerangriff Swiss Life
Dieses Schreiben ging an die Swiss-Life-Kunden.Screenshot: watson

Ob es sich um eine Ransomware-Attacke handelte, ist gemäss den watson-Recherchen fraglich.

Im Brief erklärt Swiss Life den Betroffenen:

«Sie haben sich im Kundenportal für die berufliche Vorsorgelösung für eine Zwei-Faktor-Identifizierung entschieden, um sich ins Portal einzuloggen.

Bei der Authentifizierung erhalten Sie jeweils via SMS einen Code oder Sie werden per SMS benachrichtigt, wenn ein neues Dokument im Portal veröffentlicht wird.

Wir wurden informiert, dass sich beim externen SMS-Provider, welcher die Dienstleistung der Zwei-Faktor-Identifizierung zur Verfügung stellt, ein Sicherheitsvorfall ereignet hat.

Unberechtigte hatten Zugriff auf Mobilfunknummern von registrierten Nutzern und Nutzerinnen und allenfalls auch auf den Nachnamen der registrierten Benutzer und Benutzerinnen.»
Insider-Informationen?

watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

Wer ist betroffen?

Bei Swiss Life Pension Services (SLPS) könnten «rund 60 Pensionskassen mit rund 13'000 Destinatären betroffen sein, die die SMS-Authentifizierung nutzen».

Anmerkung: Als Destinatäre werden die versicherten Mitglieder einer Vorsorgeeinrichtung bezeichnet.

Das Unternehmen versichert:

«Wir können ausschliessen, dass weitere sensible Informationen wie Wohnadresse, Lohnangaben oder andere Vorsorgedaten betroffen sind.»

Der Provider überwache seit dem Vorfall «proaktiv mögliche Zugriffe» und habe bis zum jetzigen Zeitpunkt keine Anzeichen dafür erkannt, dass ein unberechtigter Zugriff auf Nutzerkonten stattgefunden habe.

Wann ereignete sich der Cyberangriff?

Dazu sagt Swiss-Life-Sprecher Marin Good:

«Der Hackerangriff bei einem externen SMS-Authentifizierung-Provider erfolgte zwischen dem 15. und 21. Februar 2025. Nach umfassenden Abklärungen durch den Provider, ob und wie Kunden von Swiss Life Pension Services betroffen waren, und der Überprüfung durch unsere internen Spezialisten informierten Swiss Life Pension Services Ihre Kunden.»

Wurden die Behörden informiert?

Ja. Der externe SMS-Provider habe den Sicherheitsvorfall dem Bundesamt für Cybersicherheit (BACS) gemeldet, sagt der Swiss-Life-Mediensprecher und erklärt:

«Swiss Life hat zudem eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemacht. Wir bedauern den Vorfall und ergreifen Massnahmen, um künftige Vorfälle zu vermeiden.»

Was müssen betroffene Kunden nun tun?

Swiss Life erklärt im erwähnten Brief:

«Sie können Ihre bestehenden Logindaten für das Versichertenportal nach wie vor nutzen. Ihre Daten sind vor unberechtigten Zugriffen geschützt.

Bitte bleiben Sie aufmerksam in Bezug auf SMS, die Sie unerwartet erhalten, und öffnen Sie keine Links oder Anhänge, die Sie nicht eindeutig zuordnen können.

Das Öffnen solcher Links oder Anhänge ist mit Gefahren verbunden (z.B. Diebstahl von Daten, Identifikationsmerkmalen, Einspeisung von schädlicher Software und sog. Viren). Falls Sie Zweifel haben, ob ein Link oder Anhang aus sicherer Quelle stammt, sollten Sie den Link auf keinen Fall anwählen und den Anhang unter keinen Umständen öffnen.»

Disclaimer: Unter den betroffenen Unternehmen ist die Pensionskasse CH Media, also das Medienunternehmen, zu dem auch watson News gehört.

Quellen

Wirtschafts-News
Swiss Life steigert den Gewinn und bezahlt mehr Dividende
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Erkläre das mal deiner Versicherung …
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
16 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Daniel Noger
21.03.2025 22:27registriert November 2022
Russland schlägt wieder zu, Neutralität ist nutzlos.
417
Melden
Zum Kommentar
16
Speicher-GAU bei Schweizer Hosting-Provider Webland – das steckt dahinter
Angeblich ausfallsichere Systeme wurden durch Hardware-Defekte während mehreren Tagen lahmgelegt. Zu den Leidtragenden gehören kleine und mittlere Unternehmen und deren Kunden.
Die Webland AG ermöglicht KMU-Betrieben, Vereinen und anderen Organisationen, ihren Internet-Auftritt von Schweizer Rechenzentren aus zu betreiben. Gegen Bezahlung kann auch die E-Mail-Kommunikation über die Webland-Server abgewickelt werden.
Zur Story