Aflac-Datenleck: 22,7 Millionen Datensätze gestohlen

Das ist eines der größten Datenlecks des Jahres: Der US-Versicherungsriese Aflac bestätigt, dass bei einem Cyberangriff Daten von fast 22,7 Millionen Kunden, Begünstigten, Mitarbeitenden und Vertretern abgeflossen sind. Und es geht nicht um harmlose Newsletter-Adressen.

WAS WURDE GESTOHLEN?

Nach Angaben von Aflac haben die Angreifer Dokumente mit hochsensiblen Informationen erbeutet: Versicherungsansprüche, Sozialversicherungsnummern und Gesundheitsdaten. Genau die Kombination, die für Identitätsdiebstahl Gold wert ist. Aflac betont allerdings, dass es sich nicht um einen Ransomware-Angriff gehandelt habe — die Systeme wurden also nicht verschlüsselt, sondern Daten abgegriffen.

WARUM DAS SO GEFÄHRLICH IST

Sozialversicherungsnummern lassen sich — anders als ein Passwort — nicht einfach zurücksetzen. Wer sie in die Finger bekommt, kann damit über Jahre Schaden anrichten: neue Konten eröffnen, Kredite beantragen, sich als jemand anderes ausgeben. Gesundheitsdaten machen Betroffene zusätzlich anfällig für maßgeschneiderte Betrugsmaschen.

EINORDNUNG: Teil einer größeren Welle

Aflac ist kein Einzelfall. Allein im Juni 2026 wurden mehrere große Lecks bekannt — von Zahlungsdienstleistern bis zu Gesundheitsfirmen. Der Versicherungs- und Gesundheitssektor steht besonders im Visier, weil dort besonders wertvolle Datensätze lagern.

SO SCHÜTZT DU DICH

Auch wenn du kein Aflac-Kunde bist, gilt nach jedem großen Leck dasselbe: Sei besonders misstrauisch bei E-Mails und Anrufen, die sich auf deine Versicherung, Bank oder Gesundheit beziehen. Betrüger nutzen frische Lecks für glaubwürdige Phishing-Wellen. Behalte Kontoauszüge und Login-Benachrichtigungen im Blick und nimm jeden kostenlosen Identitätsschutz an, den ein betroffenes Unternehmen anbietet.

FAZIT

22,7 Millionen Betroffene — das ist eine Hausnummer, die zeigt, wie verwundbar selbst Branchenriesen sind. Für dich heißt das: Datenlecks sind kein abstraktes Risiko mehr, sondern Alltag. Wachsamkeit ist der beste Schutz.

Häufige Fragen

Bin ich betroffen, wenn ich kein Aflac-Kunde bin?

Direkt durch dieses Leck nicht. Trotzdem solltest du wachsam sein: Nach großen Lecks steigen Phishing-Versuche generell, weil Kriminelle gestohlene Daten mit neuen Betrugsmaschen kombinieren.

Was kann ich tun, wenn meine Daten in einem Leck auftauchen?

Ändere betroffene Passwörter, aktiviere wo möglich Zwei-Faktor-Authentifizierung, überwache deine Konten auf ungewöhnliche Aktivität und nimm angebotenen Identitätsschutz in Anspruch. Sei besonders vorsichtig bei unerwarteten E-Mails und Anrufen.

War das ein Ransomware-Angriff?

Nein. Aflac gibt an, dass keine Ransomware im Spiel war. Die Angreifer haben Daten gestohlen, aber die Systeme nicht verschlüsselt.

Warum sind Sozialversicherungsnummern so kritisch?

Weil man sie — anders als ein Passwort — nicht einfach ändern kann. Mit ihnen lassen sich über Jahre hinweg Konten eröffnen oder Identitäten missbrauchen.

Quellen

Berichte zu den größten Datenlecks im Juni 2026 (breachsense.com, tech.co)
Malwarebytes / SecurityWeek: Meldungen zum Aflac-Cyberangriff

DATEN-GAU! Hacker erbeuten JETZT Sozialdaten von 22 MILLIONEN Versicherten — riesiges Leck beim Versicherer Aflac