6,9 Millionen Führerscheinnummern bei AssuranceAmerica gestohlen

| 9. Juli 2026
Das Logo von AssuranceAmerica vor dem Hintergrund eines kalifornischen Führerscheins

Der Versicherungsanbieter AssuranceAmerica hat einen Datenverstoß bestätigt, von dem die persönlichen Daten und Führerscheinnummern von bis zu 6,9 Millionen Menschen betroffen sind.

AssuranceAmerica bietet Kunden in 14 US-Bundesstaaten über ein Netzwerk von mehr als 9.500 unabhängigen Vertretern Kfz- und Mietwagenversicherungen an.

TechCrunch berichtet:
„AssuranceAmerica gab bekannt, am 17. März hackers seinen Computersystemen entdeckt zu haben. Das Unternehmen schloss seine Untersuchung am 15. Juni ab und stellte fest, dass die hackers Namen, Kontaktdaten und Führerscheinnummern von Kunden gestohlen hackers .“

In dem Schreiben zur Benachrichtigung über die Datenschutzverletzung werden außerdem Informationen zu den Kfz-Versicherungspolicen und -Konten der Kunden, zu deren Fahrern und Fahrzeugen sowie Einzelheiten zu den Schadensfällen der Kunden genannt. 

AssuranceAmerica hat bislang noch keine öffentliche Stellungnahme zu dem Datenleck abgegeben. Aus öffentlichen Bekanntmachungen zum Datenleck und unabhängigen Berichten geht jedoch hervor, dass der Vorfall mit einem gezielten Phishing-Angriff auf einen einzelnen Mitarbeiter begann. Ein unbefugter Dritter verschaffte sich Zugriff auf Teile der IT-Systeme des Versicherers und kopierte Dateien, die Informationen zu Kundenpolicen und Führerscheinnummern enthielten. Bislang hat noch kein Bericht von Strafverfolgungsbehörden oder Anbietern diese Aktivität öffentlich mit einer bestimmten Bedrohungsgruppe, einer Ransomware-Operation oder einem staatlichen Akteur in Verbindung gebracht.

Keine öffentliche Quelle hat über eine Lösegeldforderung, Verhandlungen oder eine Zahlung berichtet, und in den öffentlich zugänglichen Unterlagen von AssuranceAmerica finden sich keine Hinweise auf einen Kontakt mit den Angreifern.

Schützen Sie sich nach einer Datenschutzverletzung

Es gibt einige Maßnahmen, die Sie ergreifen können, wenn SieOpfer eines Datenlecks geworden sind oder den Verdacht haben, dass dies der Fall sein könnte.

  • Beachten Sie die Hinweise des Anbieters.Da jeder Vorfall anders ist, sollten Sie sich beim Anbieter erkundigen, was genau passiert ist, und die dort gegebenen konkreten Empfehlungen befolgen.
  • Ändern Sie Ihr Passwort.Indem Sie es ändern, können Sie ein gestohlenes Passwort für Diebe unbrauchbar machen. Wählen Sie einsicheres Passwort, das Sie nirgendwo anders verwenden. Besser noch: Lassen Sie einenPasswort-Managerein Passwort für Sie auswählen und speichern.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).Verwenden Sie nach Möglichkeit einen FIDO2-konformen Hardware-Schlüssel, einen Laptop oder ein Smartphone als zweiten Faktor. Einige Formen der2FAlassen sich genauso leicht per Phishing ausspionieren wie ein Passwort. Eine 2FA, die auf einem FIDO2-Gerät basiert, kann nicht per Phishing ausspioniert werden.
  • Hüten Sie sich vor Betrugsversuchen durch Identitätsdiebstahl.Kriminelle könnten sich unter dem Deckmantel des Unternehmens an Sie wenden. Informieren Sie sich auf der Website des Unternehmens darüber, wie es betroffene Kunden kontaktiert, und überprüfen Sie jeden, der Sie über einen anderen Kommunikationskanal kontaktiert.
  • Nehmen Sie sich Zeit.Bei Phishing-Angriffen geben sich die Angreifer oft als Ihnen bekannte Personen oder Marken aus und erzeugen mit Nachrichten über versäumte Lieferungen, gesperrte Konten oder Sicherheitswarnungen ein falsches Gefühl der Dringlichkeit.
  • Ziehen Sie in Erwägung, Ihre Kartendaten nicht zu speichern. Es ist zwar zweifellos bequemer, wenn Websites sich Ihre Kartendaten merken, aber wir raten dringend davon ab, diese Informationen auf Websites zu speichern.
  • Richten Sie eine Identitätsüberwachung ein.Identity benachrichtigt Sie, wenn festgestellt wird, dass Ihre persönlichen Daten illegal online gehandelt werden, und hilft Ihnen bei der Wiederherstellung Ihrer Identität, falls diese gestohlen wurde.

Überprüfen Sie, inwieweit Ihre personenbezogenen Daten offengelegt sind

Über unser „Digital Footprint“-Portal können Sie überprüfen, ob Ihre persönlichen Daten offengelegt wurden. Geben Sie die E-Mail-Adresse ein, die Sie am häufigsten verwenden, und wir erstellen Ihnen einen kostenlosen „Digital Footprint“-Bericht.

Über den Autor

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.