Flickr warnt Nutzer vor Datenleck bei Drittanbieter

Ein Sicherheitsvorfall bei einem Partnerunternehmen hat persönliche Daten von Flickr-Nutzern offengelegt. Das Foto-Netzwerk betont, dass Passwörter und Zahlungsdaten nicht betroffen sind. Der Vorfall unterstreicht die wachsende Gefahr durch Angriffe auf die digitale Lieferkette.

Der Veteran unter den Foto-Sharing-Diensten wurde am 5. Februar 2026 auf die Schwachstelle aufmerksam. Sie lag im E-Mail-System eines externen Dienstleisters. Innerhalb weniger Stunden unterbrach Flickr die Verbindung zum betroffenen System, um weiteren unbefugten Zugriff zu verhindern. Die zuständigen Datenschutzbehörden wurden informiert.

Welche Daten könnten betroffen sein?

Ab dem 6. Februar erhalten Nutzer Benachrichtigungen über den Vorfall. Demnach könnten Unbefugte Zugriff auf verschiedene Daten erhalten haben. Dazu gehören:
* Echte Namen und E-Mail-Adressen
* Flickr-Benutzernamen
* Kontotyp (Free oder Pro)
* IP-Adressen und daraus abgeleitete Standortdaten
* Aktivitätsprotokolle auf der Plattform

Passwörter und Finanzdaten seien sicher, betont das Unternehmen. Sie werden auf separaten Systemen gespeichert. Wie viele der rund 35 Millionen monatlich aktiven Nutzer betroffen sind, ist noch unklar.

Phishing-Angriffe nutzen oft offengelegte Namen und E‑Mails — wie beim Flickr-Vorfall — um besonders überzeugende betrügerische Nachrichten zu bauen. Das kostenlose Anti-Phishing-Paket erklärt in vier klaren Schritten, wie Sie gefälschte E‑Mails identifizieren, CEO‑Fraud erkennen und technische sowie organisatorische Gegenmaßnahmen einführen. Enthalten sind branchenspezifische Gefahrenanalysen, psychologische Angriffsprofile und praktische Vorlagen für Warnungen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Wie reagiert Flickr auf den Vorfall?

Neben der sofortigen Trennung vom kompromittierten System hat Flickr eine umfassende Untersuchung eingeleitet. Das Unternehmen fordert eine vollständige Aufklärung vom betroffenen E-Mail-Dienstleister, dessen Name nicht genannt wird. Zudem prüft Flickr nun alle Sicherheitspraktiken und Beziehungen zu externen Anbietern.

Nutzer werden zur Wachsamkeit aufgerufen. Die Gefahr: Phishing-Angriffe, die die offengelegten Daten nutzen könnten. Flickr weist darauf hin, dass man niemals per E-Mail nach Passwörtern fragen würde.

Angriffe auf die Lieferkette: Eine wachsende Gefahr

Flickr steht mit diesem Vorfall nicht allein da. Immer häufiger werden nicht die großen Plattformen selbst angegriffen, sondern ihre oft kleineren und möglicherweise weniger gut geschützten Partner. Kürzlich meldete etwa der Newsletter-Dienst Substack ein ähnliches Problem.

Cybersicherheitsexperten warnen: Auch scheinbar harmlose Daten wie Namen und E-Mail-Adressen sind wertvoll für Angreifer. Sie ermöglichen gezielte Phishing-Kampagnen und Identitätsdiebstahl. In Kombination mit Daten aus anderen Lecken entstehen detaillierte Profile potenzieller Opfer.

Was Nutzer jetzt tun sollten

Flickr rät seinen Nutzern zu folgenden Vorsichtsmaßnahmen:
* Misstrauisch bei unerwarteten E-Mails sein, die angeblich von Flickr stammen
* Die Kontoeinstellungen auf verdächtige Aktivitäten überprüfen
* Passwörter ändern, falls sie auch auf anderen Diensten genutzt werden

Das Unternehmen kündigt an, seine Systemarchitektur zu stärken und das Monitoring von Drittanbietern zu verbessern. Ob die potenziell offengelegten Daten bereits missbraucht wurden, ist bisher nicht bekannt. Die Untersuchungen laufen.

PS: Nach einem Datenleck steigen Phishing-Versuche massiv — private Nutzer und Unternehmen sollten jetzt handeln. Das Anti-Phishing-Paket zeigt aktuelle Hacker-Methoden, listet typische Täuschungsmuster und liefert eine sofort anwendbare 4‑Punkte-Checkliste sowie Vorlagen für interne Warnungen und Nutzerhinweise. So schützen Sie Postfächer, reduzieren das Risiko von Identitätsdiebstahl und Betrug und wissen, welche Schritte sofort zu ergreifen sind. Jetzt Anti-Phishing-Guide anfordern