Cyberangriffe: Millionen Kundendaten bei Renault gestohlen

Die Hacker-Welle 2025 erreicht einen neuen Höhepunkt: Cyberkriminelle haben über Drittanbieter Millionen persönliche Daten großer Konzerne erbeutet. Allein diese Woche bestätigten Unternehmen wie Renault UK massive Datenlecks. Warum trifft es ausgerechnet die Partner der Großkonzerne?

Die Antwort liegt in der digitalen Lieferkette: Unternehmen sind nur so sicher wie ihr schwächster Partner. Während Konzerne Millionen in IT-Sicherheit investieren, nutzen Kriminelle gezielt kleinere Zulieferer als Einfallstor.

Renault-Hack: Was Autofahrer wissen müssen

Renault UK informierte diese Woche Kunden über den Diebstahl ihrer Daten. Betroffen sind Namen, Telefonnummern, E-Mail- und Postadressen sowie Fahrzeugkennzeichen und Fahrgestellnummern. Der Angriff erfolgte über einen externen Dienstleister – Renaults eigene Systeme blieben verschont.

Das Muster wiederholt sich quer durch die Autobranche. Jaguar Land Rover und Stellantis meldeten kürzlich ähnliche Vorfälle. Die Fahrzeugindustrie wird zur bevorzugten Zielscheibe für Cyberkriminelle.

Parallel dazu behauptet die Hackergruppe „Scattered LAPSUS$ Hunters“, fast eine Milliarde Datensätze von Salesforce-Nutzern gestohlen zu haben. Die Kriminellen setzten auf Voice Phishing: Mitarbeiter wurden am Telefon manipuliert und gaben unwissentlich Zugangsdaten preis.
Anzeige: Übrigens: Viele Phishing-Angriffe starten heute am Smartphone – ob per WhatsApp, SMS oder E-Mail. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie Banking, PayPal und Chats vor Datendieben absichern – ohne teure Zusatz‑Apps. Mit Checklisten schließen Sie versteckte Risiken und stellen wichtige Updates richtig ein. Jetzt das Android-Sicherheitspaket gratis anfordern

2025: Das Jahr der Drittanbieter-Angriffe

Die Zahlen sind alarmierend: Laut Verizons Sicherheitsbericht 2025 erfolgen bereits 30 Prozent aller Datenlecks über Drittanbieter – doppelt so viele wie im Vorjahr. In der ersten Jahreshälfte registrierten Behörden 1.732 Datenpannen, ein Plus von 11 Prozent. Über 78 Millionen Datensätze gerieten in falsche Hände.

Jüngste Beispiele verdeutlichen das Ausmaß: Die Allianz Life Insurance meldete 1,49 Millionen betroffene Kunden durch einen Angriff auf ihren Cloud-Dienstleister. Das Luxuskaufhaus Harrods informierte 430.000 Kunden über gestohlene Kontaktdaten.

Wenn der schwächste Partner zum Risiko wird

Die durchschnittlichen Kosten pro Datenpanne kletterten 2025 auf 4,8 Millionen Euro. Für Verbraucher bedeutet das erhöhte Risiken: gezielte Phishing-Attacken, Identitätsdiebstahl und Betrugsversuche.

„Hacker wissen: Ein kleiner Auftragnehmer ist leichter zu knacken als ein DAX-Konzern mit eigenem Sicherheitsteam“, erklärt ein Cybersecurity-Experte. Diese Strategie verwandelt die gesamte Lieferkette in eine Angriffsfläche.

Paradigmenwechsel bei der IT-Sicherheit

Experten fordern einen grundlegenden Wandel: Weg von gelegentlichen Sicherheitsprüfungen, hin zu kontinuierlicher Überwachung aller Partner. Das „Zero Trust“-Prinzip soll Standard werden – niemand erhält automatisch Vertrauen, auch nicht langjährige Geschäftspartner.

Für Verbraucher gilt erhöhte Wachsamkeit: Verdächtige Nachrichten ignorieren, Kontoauszüge prüfen und Schufa-Warnmeldungen aktivieren. In der vernetzten Digitalwelt hängt Datenschutz längst nicht mehr nur vom direkten Ansprechpartner ab, sondern vom gesamten Partnernetzwerk dahinter.