Cyberangriffe: Millionen Datensätze bei TransUnion und Google kompromittiert

Eine koordinierte Angriffswelle hat die Daten von Millionen Menschen bei Dutzenden Unternehmen kompromittiert – darunter die Auskunftei TransUnion, Google und Workday. Die jüngsten Attacken offenbaren eine kritische Schwachstelle der digitalen Wirtschaft: Cyberkriminelle nutzen zunehmend die vernetzten Strukturen von Drittanbieter-Software als Einfallstor.

Sicherheitsexperten sprechen von einem Paradigmenwechsel. Statt kostspielige Frontalangriffe auf die gut geschützten Systeme großer Konzerne zu starten, hebeln Hacker deren Sicherheit über vertrauenswürdige Partner aus. Ein einziges kompromittiertes System wird so zum Hauptschlüssel für Hunderte von Unternehmen.

Der Dominoeffekt: Wie ein CRM-Tool zum Einfallstor wurde

Der Angriff begann bei Drift, einer Marketing-Anwendung des Unternehmens Salesloft. Hacker erbeuteten dort sogenannte OAuth-Tokens – digitale Schlüssel, die verschiedene Software-Plattformen miteinander verbinden. Mit diesen Zugangsdaten verschafften sie sich Zugang zu den Salesforce-Umgebungen Hunderter Unternehmen.

Die Opferliste liest sich wie ein Who’s Who der Tech-Branche: Die Bug-Bounty-Plattform HackerOne bestätigte einen Einbruch in ihre Salesforce-Instanz. Auch HR-Anbieter Workday und Google meldeten Datenlecks. Die Hackergruppe ShinyHunters soll hinter den Attacken stecken.

Obwohl die Unternehmen betonen, dass ihre Kernsysteme unberührt blieben, sind die erbeuteten CRM-Daten hochbrisant. Sie enthalten detaillierte Geschäftskontakte und Kundeninformationen – ideales Material für gezielte Phishing-Angriffe.
Anzeige: Apropos Phishing: Viele Angriffe landen heute direkt auf dem Smartphone. Wie Sie WhatsApp, Online-Banking und Shopping-Apps in wenigen Minuten deutlich besser absichern, zeigt ein kostenloser Ratgeber mit den 5 wichtigsten Maßnahmen – ganz ohne teure Zusatz-Apps. Inklusive Schritt-für-Schritt-Anleitungen und Checklisten. Jetzt das kostenlose Android-Sicherheitspaket sichern

TransUnion-Hack: 4,4 Millionen Amerikaner betroffen

Den schwersten Einzeltreffer landeten die Angreifer bei TransUnion, einer der drei großen US-Auskunfteien. Ende August informierte das Unternehmen 4.461.511 Kunden über den bereits am 30. Juli entdeckten Datenklau.

Die gestohlenen Informationen wiegen schwer: Namen, Geburtsdaten, Sozialversicherungsnummern und Rechnungsadressen. Für Identitätsdiebstahl und Finanzbetrug reicht das vollkommen aus. TransUnion versichert zwar, dass die zentrale Kreditdatenbank nicht kompromittiert wurde – doch das beruhigt kaum.

Bedrohungslage spitzt sich zu

Die Salesforce-Kampagne ist nur die Spitze des Eisbergs. Allein im August registrierten Sicherheitsforscher über 30 öffentlich bekannte Datenschutzverletzungen mit mehr als 17,3 Millionen betroffenen Datensätzen.

Streaming-Dienst Plex meldete einen separaten Hack und forderte alle Nutzer auf, ihre Passwörter zu ändern. In Frankreich stahl Ransomware die Daten von 6,4 Millionen Bouygues-Telecom-Kunden. Der US-Gesundheitsdienstleister DaVita verlor Patientendaten von 2,7 Millionen Menschen.

Neue Ära der Cyberkriminalität

Was Experten besonders alarmiert: Die Angreifer zeigen tiefes Verständnis für Cloud-Architekturen und Identitätsverwaltung. Der gezielte Diebstahl von OAuth-Tokens erfordert technische Raffinesse und macht die Attacken schwer erkennbar.

Eine aktuelle Studie zeigt: Über 90 Prozent aller Sicherheitsvorfälle beginnen noch immer mit menschlichem Versagen – oft bei kleineren Anbietern mit schwächerer IT-Sicherheit. Von dort arbeiten sich die Kriminellen durch vernetzte Systeme vor.

Neustart für Sicherheitsstrategien erforderlich

Die jüngsten Vorfälle zwingen Unternehmen zum Umdenken. Sicherheitsaudits für Drittanbieter dürften künftig Standard werden, ebenso strengere Zugangskontrollen für integrierte Anwendungen.

Für Verbraucher bleibt die Botschaft klar: Zwei-Faktor-Authentifizierung aktivieren, sichere Passwörter verwenden und bei verdächtigen E-Mails misstrauisch bleiben. Denn eines ist sicher – weitere Phishing-Wellen werden folgen.