Die Versicherung Swiss Life hat ihre Kundinnen und Kunden über einen Cyberangriff in Kenntnis gesetzt, bei dem auch Daten abhanden­ge­kommen sind. "Wir wurden informiert, dass sich beim externen SMS-Provider, welcher die Dienstleistung der Zwei-Faktor-Identifizierung zur Verfügung stellt, ein Sicherheitsvorfall ereignet hat", heisst es in einem Schreiben, das von 'Watson' eingesehen wurde.

Betroffen sind gemäss Swiss Life diejenigen Versicherten, die "sich im Kunden­portal für die berufliche Vorsorgelösung für eine Zwei-Faktor-Identifizierung entschieden" haben, um sich ins Portal einzuloggen. Unter den gestohlenen Daten sollen sich die Mobilfunknummern der registrierten Nutzer und Nutzerinnen sowie allenfalls auch ihr Nachname befinden.

Wie Swiss Life gegenüber 'Watson' angab, erfolgte der Cyberangriff beim externen SMS-Authentifizierung-Provider zwischen dem 15. und 21. Februar 2025. Nach umfassenden Abklärungen durch den Anbieter und der Über­prüfung durch interne Spezialisten sei man zum Schluss gekommen, dass man die Kundschaft über den Abfluss der Daten informieren müsse, so das Unternehmen.

Bei Swiss Life Pension Services könnten rund 60 Pensionskassen mit rund 13'000 Mitgliedern einer Vorsorgeeinrichtung betroffen sein, die die SMS-Authentifizierung nutzen. Der Provider überwache mögliche Zugriffe seit dem Vorfall "proaktiv" und habe bis zum jetzigen Zeitpunkt keine Anzeichen dafür, dass ein unberechtigter Zugriff auf Konten stattgefunden habe, so Swiss Life gegenüber 'Watson'.

Der betroffene Provider habe den Sicherheitsvorfall dem Bundesamt für Cybersicherheit (Bacs) und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (Edöb) gemeldet, heisst es von der Versicherung. Die bestehenden Login-Daten für das Kundenportal können laut Swiss Life weiterhin genutzt werden, allerdings mahnt die Versicherung zur Vorsicht in Bezug auf verdächtige SMS, Links oder Anhänge.