SoundCloud-Datenleck und Ransomware-Welle treiben Passwort-Aussterben voran

Die Welle von Cyberangriffen zum Jahresende hat den Streaming-Dienst SoundCloud erfasst und zeigt: Die Abschaffung klassischer Passwörter wird für Unternehmen zur Überlebensfrage.

Berlin – Eine turbulente Woche in der Cybersicherheit gipfelt in einer schwerwiegenden Bestätigung des Audio-Streaming-Riesen SoundCloud. Parallel meldeten aktive Erpressertrupps zahlreiche neue Opfer. Als Reaktion auf diese Bedrohungen erreicht die Einführung passwortloser Sicherheitssysteme einen Wendepunkt. Neue Branchendaten zeigen einen massiven Beschleunigungseffekt.

Am Montag bestätigte SoundCloud einen schwerwiegenden Sicherheitsvorfall, nachdem es tagelang zu Dienststörungen gekommen war. Das Berliner Unternehmen räumte ein, dass Angreifer erfolgreich eine Datenbank mit sensiblen Nutzerinformationen erbeutet hatten. Dazu gehören E-Mail-Adressen und Profildaten.

Der Vorfall, der auch den VPN-Zugang und interne Systeme des Unternehmens beeinträchtigte, wurde erst entdeckt, nachdem Nutzer über das Wochenende Verbindungsprobleme gemeldet hatten. Laut Berichten von Bleeping Computer sind eine erhebliche Anzahl der Plattformnutzer nun potenziellen Phishing-Angriffen ausgesetzt. Die genaue Zahl der betroffenen Kontote nannte SoundCloud bisher nicht.

Passend zum Thema Cybersicherheit: Aktuelle Studien zeigen, dass 73 % der deutschen Unternehmen auf Cyberangriffe nicht ausreichend vorbereitet sind – ein Risiko, das sich in Fällen wie dem jüngsten SoundCloud‑Datenleck und der Ransomware‑Welle deutlich zeigt. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die neuesten Bedrohungsmuster, relevante gesetzliche Änderungen (inkl. KI‑Regeln) und vor allem praxisnahe Schutzmaßnahmen, die Sie sofort umsetzen können, ohne große Budgets. Ideal für Geschäftsführer und IT‑Verantwortliche. Kostenlosen Cyber‑Security‑Guide herunterladen

„Dieser Vorfall zeigt die Fragilität selbst etablierter digitaler Plattformen“, kommentieren Sicherheitsanalysten die Lage. Das Datenleck bei SoundCloud ist eine deutliche Erinnerung daran, dass trotz gestiegenen Bewusstseins traditionelle Infrastruktur-Schwachstellen ein Hauptangriffspunkt bleiben.

Ransomware-Gruppen „Sinobi“ und „INC_RANSOM“ melden neue Erfolge

Die Erpressersoftware-Landschaft verzeichnete unterdessen einen Aktivitätsschub. Am Mittwoch tauchten mehrere neue Opfer auf den Leaksites der Gruppen auf – ein Hinweis auf eine Welle von Erpressungsversuchen vor den Feiertagen.

Laut Daten von Breachsense reklamierte die als INC_RANSOM bekannte Gruppe einen Angriff auf Avenira Limited für sich. Das Bergbau- und Batteriematerialien-Unternehmen wurde auf dem Dark-Web-Portal der Gruppe gelistet. Die Erpresser drohen, proprietäre Daten zu veröffentlichen, falls ihre Forderungen nicht erfüllt werden.

Gleichzeitig meldete die neuere Gruppierung Sinobi zwei weitere Opfer: A. Uzzo & Company und Centurion Security & Investigations. Die gezielte Attacke auf ein Sicherheitsunternehmen wie Centurion ist besonders brisant, da dabei oft sensible Kundendetails und operative Protokolle offengelegt werden.

Der deutsche Autohändler Autohaus Paschke wurde am selben Tag von der SafePay-Ransomware-Gruppe genannt. Diese Vorfälle unterstreichen einen Trend: Immer häufiger geraten mittelständische Unternehmen neben globalen Tech-Konzernen ins Visier der Angreifer.

Unternehmensreaktion: Der Turbo für passwortlose Authentifizierung

Als Antwort auf die anhaltende Welle von Angriffen über gestohlene Zugangsdaten – wie sie vermutlich auch bei SoundCloud genutzt wurden – ändern Unternehmen ihre Sicherheitsstrategien radikal. Ein aktueller Bericht von The Tech Buzz zeigt, dass der Übergang zur passwortlosen Authentifizierung Ende 2025 einen Kipppunkt erreicht hat.

Den Umfragedaten zufolge haben 92 Prozent der Chief Information Security Officers (CISOs) passwortlose Systeme entweder bereits eingeführt oder planen dies aktiv. Das ist ein dramatischer Anstieg gegenüber nur 70 Prozent im Jahr 2024.

„Das Unternehmenspasswort stirbt einen schnellen Tod“, heißt es in dem Report. Der Wandel wird nicht nur durch Sicherheitsbedenken vorangetrieben, sondern auch durch die steigenden Kosten für Helpdesk-Support bei Passwortzurücksetzungen. Diese können pro Vorfall bis zu 70 Euro kosten. Unternehmen wie Universal Technical Institute und R Systems berichten von signifikanten Verbesserungen bei Nutzererfahrung und Sicherheit, nachdem sie traditionelle Passwörter zugunsten von Biometrie und FIDO2-Sicherheitsschlüsseln abgeschafft haben.

Ausblick 2026: Dezentrale Identitäten und mehr Resilienz

Während sich 2025 dem Ende zuneigt, bereitet sich die Cybersicherheitsbranche auf eine weitere Evolution der Bedrohungslage vor. Der am Mittwoch von der Electronic Frontier Foundation (EFF) veröffentlichte „Breachies 2025“-Report zieht Lehren aus dem vergangenen Jahr. Der massive PowerSchool-Datenbruch Ende 2024 dient darin als warnendes Beispiel für anhaltende Risiken durch Drittanbieter.

Blick auf Januar 2026: Google wird voraussichtlich seine Dark-Web-Report-Funktion einstellen. Dieser Schritt wird viele Verbraucher und Kleinunternehmen zwingen, alternative Überwachungstools zu suchen. Da Gruppen wie Sinobi und INC_RANSOM keine Anzeichen von Nachlassen zeigen, wird der Fokus im kommenden Jahr voraussichtlich auf Resilienz, dezentraler Identitätsverifikation und der vollständigen Abschaffung statischer Zugangsdaten liegen.

SoundCloud-Nutzer sollten ihre Passwörter umgehend ändern – insbesondere, wenn sie diese auch auf anderen Seiten verwendet haben. Zudem ist erhöhte Wachsamkeit gegenüber Phishing-E-Mails geboten, die die Nachricht über den Datenbruch ausnutzen wollen.

PS: Phishing‑Mails, gestohlene Zugangsdaten und Ransomware-Angriffe nehmen weiter zu – gerade jetzt sind sofort umsetzbare Schutzmaßnahmen entscheidend. Dieses gratis E‑Book liefert eine kompakte Checkliste zur Erkennung und Abwehr von Phishing, konkrete Handlungsschritte im Vorfallfall, Mitarbeiterschulungen sowie technische Maßnahmen gegen Credential‑Stuffing und Erpressersoftware. Die leicht anwendbaren To‑Dos helfen, Ihre Organisation widerstandsfähiger zu machen. Gratis E‑Book zur Cyber‑Sicherheit anfordern