Bis zu 60 Schweizer Pensionskassen sind von einem schwerwiegenden Hackerangriff betroffen. Das Finanzunternehmen Swiss Life hat seine Kundinnen und Kunden über einen Datendiebstahl informiert, der sich bei einem technischen Partner ereignet hat. Obwohl der Vorfall für Besorgnis sorgt, betont das Unternehmen, dass der Schaden begrenzt sei.

Am Freitag erhielten zahlreiche Kundinnen und Kunden von Swiss Life beunruhigende Nachrichten. In einem Brief informierten sie über einen „Sicherheitsvorfall“, bei dem unbekannte Cyberkriminelle in das System eindringen und auf bestimmte Nutzerdaten zugreifen konnten. Die genauen Details der Attacke sind noch unklar. Laut ersten Informationen handelt es sich nicht um eine Ransomware-Attacke.

Swiss Life erklärt den Betroffenen, dass sie sich im Kundenportal für die berufliche Vorsorgelösung über eine Zwei-Faktor-Identifizierung anmelden. Diese Methode ermöglicht es Nutzern, einen SMS-Authentifizierungscode zu erhalten, um ihre Identität zu bestätigen. Der Hackerangriff betraf dabei einen externen SMS-Anbieter, bei dem unberechtigte Personen möglicherweise auf die Mobilnummern und sogar auf Nachnamen der registrierten Nutzer zugreifen konnten.

Schätzungen zufolge könnten rund 60 Pensionskassen, die etwa 13.000 Destinatären angeschlossen sind, von diesem Vorfall betroffen sein. Swiss Life versichert, dass keine weiteren sensiblen Informationen wie Wohnadressen oder Gehaltsangaben in Gefahr sind. Der Anbieter stehe seit dem Vorfall in engem Kontakt mit den Behörden und überwachend alle Zugriffe proaktiv.

Der Cyberangriff soll zwischen dem 15. und 21. Februar 2025 stattgefunden haben. Swiss Life hat den Vorfall bereits dem Bundesamt für Cybersicherheit (BACS) sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet. Die Firma gab an, Maßnahmen zu ergreifen, um zukünftige Sicherheitsvorfälle zu vermeiden.

Betroffene Kunden sollten ihre bestehenden Logindaten weiterhin nutzen und besonders wachsam gegenüber unerwarteten SMS sein. Verdächtige Links oder Anhänge sollten nicht geöffnet werden, um das Risiko von Datenmissbrauch oder Malware-Infektionen zu minimieren.

Besonders erwähnenswert ist, dass unter den betroffenen Pensionskassen auch die Pensionskasse des Medienunternehmens CH Media ist. Dies könnte hohe Wellen in der Medienlandschaft schlagen, da Kunden und Öffentlichkeit die Sicherheit ihrer persönlichen Daten fordern. Es bleibt abzuwarten, welche weiteren Schritte Swiss Life und die betroffenen Pensionskassen unternehmen werden, um das Vertrauen ihrer Kunden zurückzugewinnen.

Dieser Vorfall unterstreicht zudem die zunehmenden Cyberbedrohungen im Finanzsektor und die Notwendigkeit, robuste Sicherheitsmaßnahmen zu implementieren.