Eine Anwaltskanzlei hat eine Untersuchung gegen Starr Insurance eingeleitet, nachdem bei der US-Versicherung sensible Kunden- und Gesundheitsdaten gestohlen wurden. Der Cyberangriff blieb monatelang unentdeckt.
Monatelanger Angriff blieb unberpruft
Die Anwaltskanzlei Schubert Jonckheer & Kolbe LLP prüft, ob das Unternehmen seine Sorgfaltspflicht verletzt hat. Im Raum steht der Vorwurf, dass Starr Insurance die betroffenen Kunden viel zu spät informierte – möglicherweise ein Verstoß gegen US-Datenschutzgesetze.
Der aktuelle Fall zeigt, wie weitreichend die Folgen von Datenklau für Unternehmen und Kunden sein können. Ein kostenloser Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man psychologische Schwachstellen rechtzeitig entlarvt. In 4 Schritten zum sicheren Unternehmen: So stoppen Sie Phishing-Angriffe
Der Vorfall kam erst Anfang Mai ans Licht, als die Versicherung einräumte, dass Unbekannte bereits im Herbst 2025 in ihre Systeme eingedrungen waren. Die volle Tragweite zeigte sich jedoch erst, als die Erpresserbande Akira die gestohlenen Daten im Darknet veröffentlichte.
Der zeitliche Ablauf des Angriffs
Am 18. November 2025 entdeckte Starr Insurance erste verdächtige Aktivitäten in den eigenen Computernetzwerken. Eine forensische Untersuchung mit externen Spezialisten bestätigte: Die Angreifer hatten nicht nur Zugriff erlangt, sondern auch große Datenmengen kopiert.
Trotz dieser frühen Erkennung vergingen rund sechs Monate, bis das Unternehmen am 6. Mai 2026 mit der Benachrichtigung der Betroffenen begann. Diese Verzögerung steht im Zentrum der juristischen Prüfung. Experten warnen, dass solche Zeitlücken Verbraucher anfällig für Identitätsdiebstahl machen – denn sie wissen nichts von der Verbreitung ihrer Daten in kriminellen Foren.
Im April 2026 eskalierte die Situation: Die Akira-Ransomware-Gruppe bekannte sich offiziell zu dem Angriff. Am 1. April listete die Gruppe Starr Insurance auf ihrer Leak-Seite und behauptete, rund 15 Gigabyte an Unternehmensdaten erbeutet zu haben. Die Täter setzten auf die sogenannte „doppelte Erpressung“: Daten werden vor der Verschlüsselung gestohlen, um maximalen Druck aufbauen zu können.
Welche Daten gestohlen wurden
Die gestohlenen Informationen umfassen ein breites Spektrum höchstpersönlicher Daten:
- Namen und Adressen
- Sozialversicherungsnummern
- Führerscheindaten
- Finanzkontodetails
- Zahlungskarteninformationen
- Zugangsdaten zu Online-Konten
Besonders brisant: Da Starr Insurance auch Krankenversicherungen anbietet, sind medizinische Daten und Gesundheitsinformationen betroffen. Die Kombination aus Krankenakten und Sozialversicherungsnummern ist für Kriminelle besonders wertvoll – diese Identifikatoren sind dauerhaft und eignen sich für langfristigen Betrug.
Die Akira-Gruppe behauptet zudem, Mitarbeiter-Pässe und Geheimhaltungsvereinbarungen erbeutet zu haben. Die Veröffentlichung der Daten im Tor-Netzwerk deutet darauf hin, dass Lösegeldverhandlungen entweder gescheitert sind oder die Bande zur letzten Eskalationsstufe übergegangen ist.
Juristische Konsequenzen drohen
Die Ankündigung der Kanzlei Schubert Jonckheer & Kolbe vom 11. Mai 2026 könnte den Auftakt zu einer Sammelklage gegen Starr Insurance bilden. Geprüft wird, ob das Unternehmen angemessene Sicherheitsvorkehrungen für die Daten seiner rund 18.000 Kunden getroffen hat. Juristen halten Schadensersatzforderungen für möglich – ebenso wie eine gerichtliche Anordnung zur grundlegenden Verbesserung der IT-Sicherheit.
Der Fall ist kein Einzelfall. Die Versicherungs- und Gesundheitsbranche ist zum bevorzugten Ziel von Ransomware-Groups geworden. Noch in derselben Woche meldeten auch andere Unternehmen wie Green Imaging und Lena Health schwere Datenschutzverstöße.
Green Imaging etwa informierte erst jetzt Patienten über einen Einbruch in seine E-Mail-Systeme – obwohl der Vorfall bereits im Oktober 2025 entdeckt worden war. Diese Häufung zeigt ein systemisches Problem bei mittelgroßen Versicherern und Gesundheitsdienstleistern, die sensible Daten oft auf veralteten Systemen oder unsicheren Cloud-Lösungen speichern.
Was Betroffene jetzt tun sollten
Starr Insurance verspricht, seine Datenschutzrichtlinien zu verschärfen und zusätzliche Sicherheitsmaßnahmen zu implementieren. Bislang sei kein Missbrauch der gestohlenen Daten bekannt, so das Unternehmen. Experten warnen jedoch: Die Veröffentlichung im Darknet macht zukünftigen Betrug „höchst wahrscheinlich“.
Betroffene Kunden sollten ihre Kontobewegungen und Kreditauskünfte genau überwachen. Das Unternehmen hat eine Hotline eingerichtet. Auffällig: Offenbar bietet Starr Insurance den Betroffenen keinen kostenlosen Kreditmonitoring-Dienst an – ein Standard bei vergleichbaren Vorfällen.
Angesichts der Millionen gehackten Konten pro Quartal wird der Schutz digitaler Identitäten immer wichtiger. Dieses kostenlose E-Book zeigt Unternehmern und Verantwortlichen, wie sie Sicherheitslücken schließen und IT-Systeme proaktiv absichern. Gratis-E-Book: IT-Sicherheit stärken und Unternehmen schützen
Im Zentrum der juristischen Aufarbeitung steht die Frage: Warum dauerte es fast ein halbes Jahr, bis die Öffentlichkeit erfuhr, was passiert war? Nach US-Recht müssen Unternehmen Datenlecks „so schnell wie möglich“ melden. Der Ausgang des Verfahrens könnte Präzedenzfallcharakter für die gesamte Branche haben.
Ausblick: Die Sicherheitslücke der Versicherungsbranche
Der Angriff auf Starr Insurance zeigt, wie verwundbar die Versicherungsbranche 2026 ist. Mit der zunehmenden Digitalisierung und der Verlagerung in die Cloud wächst die Angriffsfläche für Erpresser. Die Akira-Gruppe hat bewiesen, dass sie gezielt Organisationen mit hochwertigen persönlichen Daten ins Visier nimmt.
Branchenbeobachter erwarten, dass die Aufsichtsbehörden nach dieser Welle von Datenlecks strengere Auflagen erlassen werden. Für Versicherungen wird der Preis eines Angriffs immer höher: Neben den Kosten für die technische Wiederherstellung kommen Anwaltskosten, Bußgelder und der Vertrauensverlust der Kunden.
Der Fall Starr Insurance ist eine deutliche Mahnung: Wer sensible Kundendaten speichert, muss in proaktive Abwehr investieren – mit zeitnahen Sicherheitsupdates und robuster Mehr-Faktor-Authentifizierung. Sonst droht das nächste Datenleck mit verheerenden Folgen.
