700Credit: Millionen Autokäufer von Datenleck betroffen

Ein massiver Cyberangriff erschüttert die US-Automobilbranche: Der Kreditdaten-Dienstleister 700Credit wurde Opfer eines schwerwiegenden Datenlecks. Millionen Autokäufer müssen nun fürchten, dass ihre sensiblen Finanzdaten in die Hände von Kriminellen gelangt sind. Betroffen sind Sozialversicherungsnummern, Adressen und Bonitätsinformationen – eine explosive Mischung für Identitätsdiebstahl. Bereits läuft eine Sammelklage, während Tausende Autohändler verzweifelt nach Antworten suchen.

700Credit gilt als Marktführer für Kreditprüfungen im Autohandel. Das Unternehmen verarbeitet täglich sensible Finanzdaten von Millionen Verbrauchern, die einen Autokauf finanzieren möchten. Doch genau diese zentrale Position macht den Dienstleister zum lukrativen Ziel für Cyberkriminelle. Was Ende Oktober als “verdächtige Aktivität” begann, entwickelte sich zum Albtraum für die gesamte Branche.

Die ersten Warnzeichen tauchten Ende Oktober auf. Wie aus internen Dokumenten hervorgeht, entdeckte 700Credit “verdächtige Aktivitäten” in seiner webbasierten Anwendung 700Dealer.com. Die forensische Untersuchung offenbarte Erschreckendes: Unbekannte Angreifer kopierten systematisch Kundendaten aus dem System. Der Zeitpunkt des Angriffs wird auf den 25. Oktober 2025 datiert.

Warum 73% der Unternehmen auf Cyberangriffe nicht vorbereitet sind – und was das für Autohäuser, Zulieferer und Dienstleister konkret bedeutet. Der kostenlose E‑Book-Report erklärt aktuelle Bedrohungen, neue Gesetzeslagen (inkl. KI-Regeln) und einfache, sofort umsetzbare Schutzmaßnahmen, mit denen Sie teure Ausfälle vermeiden können. Der Report enthält praxisnahe Checklisten und Handlungsempfehlungen speziell für Unternehmen mit ausgelagerten Kredit- oder Prüfprozessen. Ideal für Geschäftsführer und IT-Verantwortliche, die ohne großes Budget die Sicherheit stärken wollen. Gratis E‑Book „Cyber Security Awareness Trends“ herunterladen

Zunächst kursierten auf Dark-Web-Plattformen Gerüchte über 8 Millionen kompromittierte Datensätze. Managing Director Ken Hill korrigierte die Zahl später auf “nur” 5,6 Millionen betroffene Einträge. Ein schwacher Trost für jene, deren Daten nun im Umlauf sind.

Die gestohlenen Informationen umfassen:
* Vollständige Namen und Wohnadressen
* Sozialversicherungsnummern – das Herzstück amerikanischer Identitätsdaten
* Geburtsdaten
* Beschäftigungsinformationen
* Detaillierte Bonitätsdaten

Öffentlich wurde der Vorfall erst, als im November auf der Plattform databreach.io eine Verkaufsanzeige auftauchte. Offenbar waren Erpressungsversuche der Hacker gescheitert – daraufhin stellten sie die Daten zum Verkauf.

Die juristische Aufarbeitung läuft bereits. Am 24. November reichte Patricia Young stellvertretend eine Sammelklage beim US-Bezirksgericht für den östlichen Bezirk von Michigan ein. Der Vorwurf: “fahrlässige Sicherheitspraktiken”. Weitere Klagen dürften folgen.

Doch wer trägt die Verantwortung? Über 20.000 Autohändler nutzen die Dienste von 700Credit für Bonitätsprüfungen. Nach den Vorgaben der Safeguards Rule der Federal Trade Commission müssen eigentlich die Händler ihre Kunden über Datenlecks informieren – selbst wenn die Panne bei einem Drittanbieter passierte. Ein rechtliches Minenfeld.

700Credit versucht nun, den Schaden zu begrenzen. “Viele Händler fragen sich, was sie tun müssen. Wir übernehmen das für sie”, erklärt Hill. Das Unternehmen habe die Genehmigung der Federal Trade Commission (FTC) eingeholt und arbeite mit der National Automobile Dealers Association (NADA) zusammen, um betroffene Verbraucher direkt zu benachrichtigen.

Systemisches Risiko in der Automobilbranche

Der Vorfall wirft ein Schlaglicht auf eine unterschätzte Gefahr: Die Abhängigkeit von vernetzten Drittanbietern macht die gesamte Branche verwundbar. Noch in schmerzhafter Erinnerung ist der CDK-Global-Cyberangriff von 2024, der Tausende Autohäuser wochenlang lahmlegte.

“Drittanbieter werden zur bevorzugten Angriffsfläche für Kriminelle”, warnt ein Cybersecurity-Experte. “Autohändler sammeln einige der wertvollsten Daten überhaupt – Kreditscores, Einkommensnachweise, Sozialversicherungsnummern. Ihre Lieferkette ist ein Eldorado für Datendiebe.”

Die Marktdominanz von 700Credit verschärft das Problem. Als größter Anbieter von Kreditprüfungslösungen für Autohändler fließen täglich Millionen sensibler Datensätze durch die Systeme des Unternehmens. Selbst ein kurzzeitiges Sicherheitsleck kann katastrophale Folgen haben.

Was kommt auf Betroffene zu?

In den kommenden Wochen werden Millionen Amerikaner, die zwischen Mai und Oktober 2025 einen Autokauf finanzierten, Benachrichtigungsschreiben erhalten. 700Credit verspricht kostenlose Kreditüberwachungsdienste – ein Standardverfahren nach solchen Vorfällen, aber kaum mehr als ein Pflaster auf einer klaffenden Wunde.

Für die Automobilindustrie könnte der Vorfall einen Wendepunkt markieren. Strengere Anforderungen an das Lieferantenrisikomanagement sind absehbar. Autohäuser müssen mit höheren Versicherungsprämien und verschärften Prüfungsauflagen rechnen. Die Sammelklage Young v. 700 Credit dürfte nur der Auftakt sein – weitere Klagen von Verbrauchern und möglicherweise Finanzinstitutionen stehen bevor.

Cybersecurity-Experten warnen bereits vor der nächsten Gefahr: Die gestohlenen Daten eignen sich perfekt für synthetische Identitätskriminalität. Betroffenen Autokäufern wird dringend geraten, ihre Kreditauskunft sofort sperren zu lassen.

Wie verwundbar die zunehmend digitalisierte Automobilbranche tatsächlich ist, zeigt dieser Vorfall überdeutlich. Die Frage ist nicht mehr, ob der nächste Angriff kommt – sondern wann.

PS: Millionen betroffener Kunden, mögliche Haftungen und Sammelklagen – wer schnell handelt, kann Schäden begrenzen. Unser gratis Leitfaden fasst die wichtigsten Sofortmaßnahmen zusammen, zeigt Prioritäten für den Schutz bei ausgelagerten Dienstleistern und erklärt, welche technischen und organisatorischen Schritte rechtlich sinnvoll sind. Die Tipps kommen ohne teure Beratungs-Aufträge aus und lassen sich zügig umsetzen. Kostenlosen Cyber-Security-Leitfaden anfordern