Massive Cyberangriffe: Millionen Nutzer betroffen

Eine Welle raffinierter Cyberattacken hat die sensiblen Daten von Millionen Menschen kompromittiert. Betroffen sind Schwergewichte wie TransUnion, Google, Air France und KLM – alle bestätigten schwerwiegende Sicherheitsvorfälle.

Die jüngsten Angriffe zeigen einen beunruhigenden Trend: Hacker nutzen verstärkt Schwachstellen in Drittanbieter-Software und Lieferketten, um Unternehmensabwehr zu durchbrechen. Besonders brisant: Viele Attacken zielten auf Salesforce-Anwendungen ab, die als Customer-Relationship-Management-Plattform weit verbreitet sind. Ein einziger Einbruchspunkt reicht aus, um hunderte Unternehmen gleichzeitig zu treffen.

TransUnion-Hack legt 4,4 Millionen Datensätze frei

Ende August enthüllte die US-Kreditauskunftei TransUnion eine massive Datenpanne: 4,4 Millionen Amerikaner sind betroffen. Der Angriff begann am 28. Juli, entdeckt wurde er zwei Tage später.

Die Hacker erbeuteten brisante Informationen: Namen, Sozialversicherungsnummern, Geburtsdaten und Kontaktdaten. TransUnion betont, dass die Kern-Kreditdatenbank nicht kompromittiert wurde. Das Unternehmen bietet Betroffenen kostenlose Kreditüberwachung an – ein schwacher Trost angesichts der Tragweite.

Airlines und Tech-Riesen unter Beschuss

Die gleiche Hacker-Kampagne traf weitere Großkonzerne hart. Air France und KLM meldeten am 7. August einen Datendiebstahl über eine kompromittierte Kundenservice-Plattform. Passagiernamen, E-Mail-Adressen, Telefonnummern und Vielfliegerdaten gerieten in falsche Hände.

Auch Google warnte seine 2,5 Milliarden Gmail-Nutzer vor erhöhter Phishing-Gefahr, nachdem ein Salesforce-System geknackt wurde. HR-Software-Anbieter Workday erwischte es ebenfalls: Geschäftskontakte wurden über eine kompromittierte CRM-Plattform gestohlen.

Anzeige: Übrigens: Wer sich vor Phishing, Datenklau und Schadsoftware am Smartphone schützen möchte, sollte jetzt die wichtigsten Basics prüfen. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei lassen sie sich in Minuten umsetzen, ganz ohne teure Zusatz-Apps. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch alle Einstellungen und schützt WhatsApp, Online?Banking und PayPal zuverlässig. Jetzt das kostenlose Android?Sicherheitspaket sichern

Explosionsartige Zunahme gestohlener Zugangsdaten

Diese Einzelfälle sind nur die Spitze des Eisbergs. Eine Studie von Check Points Cyberint-Team enthüllt Erschreckendes: Die Zahl gestohlener Zugangsdaten stieg 2025 um 160 Prozent im Vergleich zum Vorjahr.

Der Grund? „Infostealer“-Malware ist mittlerweile so einfach zu verwenden, dass selbst Laien Login-Daten aus Browsern und Arbeitsspeicher abgreifen können. Forscher entdeckten bereits eine gigantische Sammlung von 16 Milliarden kompromittierten Anmeldedaten von Google, Facebook und Apple.

Drittanbieter als Achillesferse

Die Angriffswelle deckt eine kritische Schwachstelle moderner Unternehmen auf: die Abhängigkeit von externen Anbietern. Sicherheitsexperten beobachten eine gefährliche Taktik – Hacker attackieren bewusst weit verbreitete Plattformen wie Salesforce als „Single Point of Entry“.

Ein erfolgreicher Einbruch in eine zentrale Anwendung kann hunderte Organisationen treffen. Der Salesforce-Vorfall könnte über 700 Unternehmen betroffen haben. Cyberkriminelle umgehen so die oft robuste Direktsicherheit großer Konzerne, indem sie schwächere Glieder in der Kette angreifen.

Verschärfte Kontrollen und erhöhte Wachsamkeit

Die betroffenen Unternehmen stehen vor internen Untersuchungen und möglichen Klagen. Für Verbraucher steigt das Risiko von Identitätsdiebstahl, gezielten Phishing-Attacken und Finanzbetrug dramatisch.

Sicherheitsexperten raten TransUnion-Betroffenen dringend zur Kreditüberwachung und Betrugsalarmen. Google-Nutzer sollten Passwörter ändern und Zwei-Faktor-Authentifizierung aktivieren.

Die US-Cybersecurity-Behörde CISA arbeitet an neuen Melderegeln für Sicherheitsvorfälle – deren Umsetzung verzögert sich jedoch bis Mai 2026. Bis dahin werden Unternehmen wohl proaktivere Cybersicherheitsmaßnahmen ergreifen müssen. Die Alternative: weitere Millionen kompromittierter Datensätze.