Privatdetektiv verursacht schweres Datenleck bei der Allianz

Datenraub stellt kein Kavaliersdelikt dar. Wie der Versicherer Allianz diese Woche feststellen musste, scheint vollständige Sicherheit schon fast eine Illusion zu sein. Ein ehemaliger Ermittler veröffentlichte diverse Ermittlungsakten, die den Großkonzern in Erklärungsnot brachten.

In der Form eines anonymen Schreibens erreichte Anfang dieser Woche eine Datenflut die Redaktion von Spiegel-Online. Der Inhalt waren brisante, interne Ermittlungsakten von Europas größtem Versicherer – der Allianz. Unter diesen vertraulichen Akten befanden sich unter anderem: polizeiliche und staatsanwaltliche Ermittlungsakten, Zeugenaussagen, Schreiben einer Bank über Konten und deren Verfügungsberechtigte. Die Unterlagen stehen dabei überwiegend im Zusammenhang mit Versicherungsfällen des Konzerns Allianz, wie das Unternehmen gegenüber Spiegel-Online bestätigte. Alle diese Daten, so versichert die Allianz gegenüber der Onlinezeitung, seien einem einzigen Privatermittler zuzuordnen. Diese “kriminelle Einzelaktion“ stellt scheinbar einen persönlichen Racheakt dar und resultierte daraus, dass sich der Detektiv und das Unternehmen Anfang 2012 im Streit getrennt hatten – nähere Umstände sind bisher diesbezüglich nicht bekannt. Neben der Blamage um die offensichtlich nahezu problemlose legale Zugänglichkeit solcher Daten überrascht in diesem Fall aber vor allem die Menge der gesammelten Informationen.

Brisanter Dateninhalt

Eine gründliche Untersuchung von Versicherungsfällen liegt im Interesse der Kunden. Beiträge dürfen nicht aufgrund von vorsätzlichen Betrugsfällen unaufhaltsam steigen. Versicherungen müssen akuten Verdachtsfällen nachgehen. Bei solchen Ermittlungen im Falle von “erhärteter Betrugsabsicht” konsultieren Versicherungen häufig Detektive zu Prüfungen der Aktenlage. Gemäß einer Studie der GfK Finanzmarktforschung im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) geben vier Prozent der für die Studie befragten Haushalte offen zu, in den letzten fünf Jahren Versicherungsbetrug begangen zu haben. Weitere sieben Prozent geben an, in ihrem unmittelbaren Umfeld bereits von einem Betrug erfahren zu haben. Der potenzielle Schaden für den ehrlichen Kunden begründet also durchaus einen gewissen Aufwand bei der Ermittlung solcher Sachschäden. Kritisch dabei ist jedoch die dabei jeweilig geltende Datensicherheit in Verbindung mit solchen Ermittlungen. Der Fall der Allianz zeigt, dass der Zustand vollkommener Sicherheit einem Kampf gegen Windmühlen gleicht.

Einer unter Vielen

Der Versicherer ist nicht der einzige Großkonzern, der in der jüngeren Vergangenheit unter solchen Veröffentlichungen zu leiden hatte. Hierbei ist die Methode aber nicht immer die Gleiche. So verlor der Internetdienst Twitter 2011 durch eine Veröffentlichung von Hackern im Netz Passwörter und Nutzernamen von ungefähr 35.000 Twitter-Konten. Auch der Lebensmitteldiscounter REWE sah sich einiger unerwünschter Aufmerksamkeit ausgesetzt, als voriges Jahr Unbekannte im Web ein Textdokument mit gut 52.000 Datensätzen veröffentlichten. Der Inhalt: die E-Mail-Adresse und zugehörige Passwörter von Verbrauchern. Auch Neckermann.de ist vor kurzem das Ziel eines Hackerangriffs geworden. Die Angreifer haben Anfang vorigen Jahres die Daten von ca. 1,2 Millionen Gewinnspiel-Teilnehmern kopiert. Im Fall der Allianz zeigt sich jedoch, dass ein so kritischer Datenverlust nicht unbedingt von “außen“ kommen muss. Hier hatte der genannte Detektiv wohl einfach die Unterlagen nicht zurückgegeben. Dieser kündigte unterdessen gegenüber Spiegel-Online weitere Enthüllungen an.

geschrieben von Christoph Sebastian Nicolae