Sicherheitssplitter zum 13. April 2026: Datenlecks, Hacks und Sicherheitslücken

Veröffentlicht am 13. April 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Wochenstart noch eine kleine Sammlung an Sicherheitsthemen, die mir die Tage untergekommen sind. Die Zahl der Hacks, bei denen (staatlich gesammelte) Daten von Nutzern abfließen, nimmt neue Ausmaße an. Derweil schieben wir munter immer neue Digitalisierungsprojekte an, was kann schon schief gehen.

Datenleck über Datenleck

Die Tage hatte ich im Beitrag Auftrag für Deutschland-App geht an SAP und Telekom über die neuen Pläne des Digitalministeriums berichtet, eine Deutschland-App zur Verwaltungsdigitalisierung zu entwickeln. Der Auftrag für die Deutschland-App geht an SAP und Telekom. Selbst n-tv hat das Ganze hier aufgegriffen und es schwingt mit, dass die Auftragnehmer mit der Corona-Warn-App kein "Glanzstück" abgeliefert hätten.

Daneben gibt noch Pläne für eine EUID-Wallet, mit der die digitale Identität europaweit genutzt werden können soll. eIDAS 2.0 wird von der Bundesdruckerei in Verbindung mit einem Konsortium entwickelt und soll in Punkto Sicherheit, Datenschutz und Funktionalität "Maßstäbe" setzen. Vom Digitalministerium gibt es hier einige Informationen zu diesem Zauberding auf dem Smartphone. Die Verbraucherzentrale informiert hier nicht ganz so überschwänglich und weist auf Kritikpunkte hin.

EUID-Wallet

Lilith Wittmann hat in obigem Tweet ganz unchristlich ihre Sicht der Dinge zum Ausdruck gebracht. Mal sehen, ob Wittmann durch das Konsortium Lügen gestraft wird – zu hoffen bleibt es ja, obwohl ich befürchte, dass der alte Spruch "wo ein Trog ist, kommen die Schweine" zum Tragen kommt.

Mir geht bei all diesen "schönen Projekten", die unser Digitalminister so anschiebt, immer Frage "was kann da schon schief gehen, alle Welt digitalisiert doch erfolgreich?" durch den Kopf. Dummerweise sind mir gerade einige so doofe Meldungen zu Hacks und Datenlecks untergekommen.

Datenabfluss in Bildungsplattform EduConnect in Frankreich

In Frankreich hat es gemäß folgendem Tweet einen Datenabfluss bei der französischen Bildungsplattform EduConnect gegeben.

Datenleck Bildungsplattform in Frankreich

Ein Angreifer bietet eine Datenbank mit 3,1 Millionen Datensätzen zum Verkauf an, die mit dem französischen EduConnect-System in Verbindung steht. Das ist eine Plattform zur Verwaltung des Zugangs von Schülern und Eltern zu Bildungsangeboten. Die Metadaten, die in der Datenbank gespeichert sind, haben es in sich. Sofern die Datenbank wirklich zu EduConnect gehört, dürften die persönlichen Daten französischer Schüler und Eltern geleakt worden sein.

Sammlung chinesischer Datenbanken

China ist ein großes Land mit vielen Einwohnern, mit vielen Daten sammelnden Behörden und digital-affiner Stadtbevölkerung. Wenn folgender Tweet Recht hat, hat ein Angreifer eine riesige Sammlung chinesischer Datenbanken mit insgesamt über 50 Milliarden Datensätzen in einem beliebten Cybercrime-Forum veröffentlicht.

Data Leak China

Vor einigen Tagen hat mich ein Leser auf diesen Beitrag hingewiesen. Ein Hacker soll eine riesige Menge sensibler Daten – darunter streng geheime Verteidigungsdokumente und Raketenbaupläne – von einem staatlich betriebenen chinesischen Supercomputer gestohlen haben. Der Datensatz, der angeblich mehr als 10 Petabyte an sensiblen Informationen enthält, stammt Experten zufolge vermutlich aus dem National Supercomputing Center (NSCC) in Tianjin – einem zentralen Knotenpunkt, der Infrastrukturdienste für mehr als 6.000 Kunden in ganz China bereitstellt, darunter führende Wissenschafts- und Verteidigungsbehörden.

Datenleck Autohändler im Libanon, Kreditkartendaten in Australien

Im Libanon hat es SeraCars.com wohl mit einem Hack getroffen, wenn man dem nachfolgenden Tweet glauben kann. Bei SeraCars.com handelt es sich wohl um einen Autohändler für Luxus-Karossen – wodurch die Datensätze einen "Promifaktor" erhalten.

Data Leak Libanon

In diesem Tweet gibt jemand an, dass australische Kreditkarteninhaber angeblich Opfer eines Datenlecks geworden sind. Eine Datenbank mit 500 Kreditkartendaten wird derzeit zum Verkauf angeboten. Die Gültigkeit dieser Karten wird auf 70 bis 80 Prozent geschätzt und die Datensätze umfassen angeblich Kreditkartennummern, Ablaufdaten, CVV-Codes sowie Namen der Karteninhaber.

Europa und Deutschland mit Datenlecks.

Nun ja, China und der Libanon sind weit weg. Kommen wir doch ein wenig näher nach Europa. Als erstes hätte ich ein Datenleck aus der EU und Großbritannien im Angebot, welches in nachfolgendem Tweet angesprochen wird.

Data Leak EU

Ein Cyberkrimineller bietet eine große Menge an Unternehmens- und Identitätsdokumenten aus der EU und dem Vereinigten Königreich an, darunter auch hochsensible Unterlagen zur Identitätsprüfung. Darunter sind Steuernummern. Unterlagen zur Unternehmensregistrierung, Pässe/Ausweise etc. Nachfolgend noch einige weitere mutmaßliche Datenlecks:

  • Gemäß diesem Tweet bietet ein Cyberangreifer den Web-Shell- oder Reverse-Shell-Zugang samt Root-Rechte der IT-Infrastruktur eines mittelgroßen internationalen Flughafens (~800.000 Passagiere/Jahr) in Italien an, was auf eine mögliche Kompromittierung kritischer Infrastruktur hindeutet.
  • Laut diesem Tweet bietet ein Cyberangreifer eine Datenbank von Flanco mit Kundendaten (etwa 48.102 Kundendatensätze) zum Verkauf an. Flanco ist ein bekannter rumänischer Elektronikhändler, und die persönlichen Daten der Kunden enthalten Namen, Adressen etc.
  • Auch Ungarn wird laut diesem Tweet von einem Datenleck nicht verschont. Laut Bellingcat wurden fast 800 E-Mail-Konten und Passwörter aus zwölf Ministerien der ungarischen Regierung offengelegt. Der Vorfall geht vor allem auf das Konto schwacher Passwörter und mangelnde digitale Sicherheit zurück. Betroffen sind auch Personen in sensiblen Positionen.
  • In diesem Tweet heißt es, dass 1 Million Kontaktdaten von österreichischen Privatpersonen gestohlen worden sein sollen und nun auf Schwarzmärkten zum Verkauf angeboten werden.
  • Laut diesem Tweet werden sensible Finanzdaten, darunter internationale Bankkontonummern (IBANs) und die dazugehörigen Namen der Kontoinhaber, von Kunden mehrerer deutscher Banken online zum Verkauf angeboten. Von diesem Leak sind Personen betroffen, die bei verschiedenen Banken in ganz Deutschland Kunden sind.
  • Auch city-map.de ist gemäß diesem Tweet Opfer eines Hacks geworden. Ein Angreifer bietet einen Datensatz mit 1 Million Einträgen von der deutschen Plattform, die Unternehmens- und Stadtdaten in Karten bereitstellt, zum Kauf an. Die Daten enthalten 630.000 E-Mail-Adressen, Unternehmenslisten und Organisationsdaten, Namen und E-Mail-Adressen von Ansprechpartner und Telefonnummern, Faxnummern und Standortdaten etc.

Auch wenn möglicherweise einige der in Untergrundforen angebotenen Daten nicht valide oder aus anderen Datenlecks gesammelt wurden, bewegen wir uns mit riesigen Schritten in Richtung "Open Data" zu. Alles, was Du irgendwann ins Netz stellst, kann irgendwann Bestandteil eines Leaks werden, ist der logische Schluss.

FDP Wahlplakat
FDP Wahlwerbung 2017, Quelle: Rhein-Main-Datenschützer

Ich kann mir nicht helfen, mir kommt immer das obige Wahlplakat einer bestimmten Partei aus 2017 in den Sinn, wenn ich die aktuelle Entwicklung so betrachte. Dümmer geht's (n)immer.

Rockstar Games auch gehackt

Mir war ein mutmaßlicher Hack des Spieleentwicklers Rockstar Games bereits zum 12. April 2026 in diesem Tweet untergekommen. Die Gruppe Rockstar Games soll ins Visier von ShinyHunters geraten sein, die behaupten, über die Anodot-Sicherheitslücke Zugriff auf die Snowflake-Daten des Unternehmens erlangt zu haben. Die Angreifer sollen gestohlene Token (und keine direkten Exploits) genutzt haben, um Daten zu extrahieren, und drohen mit einer Veröffentlichung dieser Daten bis zum 14. April. Der Hack ist inzwischen durch Rockstar Games bestätigt, wie ich bei heise gelesen habe.

Hacker greifen auf Booking.com-Buchungen zu

Heute früh bin ich gleich von zwei Lesern darauf hingewiesen worden, dass es bei Booking.com wieder einen Sicherheitsvorfall gegeben hat. Die Leser wurden darüber information, dass Booking.com kürzlich verdächtige Aktivitäten festgestellt hat, die bestimmte Buchungen betreffen.

Booking Sicherheitsvorfall

Unbefugte Dritte konnten möglicherweise auf bestimmte Informationen im Zusammenhang mit Buchungen zugreifen. Der Anbieter hat umgehend Maßnahmen ergriffen, um das Problem einzudämmen. Nach den bisherigen Erkenntnissen könnten zu den abgerufenen Daten Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern im Zusammenhang mit der Buchung sowie alle weiteren Informationen gehören, die Kunden bei der Buchung der Unterkunft mitgeteilt haben. Um die Buchungen abzusichern, hat die PIN-Nummer die betroffenen Buchungen aktualisiert. Der komplette Text ist am Artikelende abrufbar.

Wenn der Staubsauger-Roboter zur Wanze wird

Es ist das Allerletzte, aber Insidern nicht neu: Hacker nutzen smarte  Geräte in Haushalten als Spionagewerkzeuge oder für "Remote-Belästigungen". Dieser Tweet greift eine Entwicklung auf, dass es in den gesamten USA immer mehr Berichte darüber gibt, dass Staubsaugerroboter gehackt und dazu missbraucht werden, über eingebaute Kameras zu spionieren und beleidigende Botschaften in den Wohnungen der Betroffenen zu verbreiten.

In einem Fall stellte ein Hausbesitzer fest, dass jemand auf den Live-Feed des Geräts zugegriffen hatte, bevor dieses vor den Augen seiner Familie begann, verstörende Äußerungen zu schreien. Ähnliche Vorfälle deuten darauf hin, dass dies kein Einzelfall ist, da mehrere Nutzer seltsames Verhalten und manipulierte Audioausgaben ihrer Geräte feststellen.

Als Problem wird die schwache Sicherheit in der vernetzten Haustechnik identifiziert. Grundlegende Sicherheitsvorkehrungen lassen sich leicht umgehen und werden von den Geräte-Besitzern auch selten beachtet. Passwort, was brauche ich ein Passwort, Hauptsache, dat Dingens funktioniert und staubsaugt. Trotz vorheriger Warnungen verzögerten sich auch die Korrekturen der Hersteller. Da braut sich ebenfalls etwas zusammen. Wird noch lustig werden, die nächsten Jahre, wenn nicht vorher alles zusammen bricht.

Text der Booking.com-Benachrichtigung

Guten Tag,

Bei Booking.com haben die Sicherheit und der Datenschutz unserer Gäste oberste Priorität. Daher möchten wir Sie darüber informieren, dass unbefugte Dritte möglicherweise auf bestimmte Informationen im Zusammenhang mit Ihrer Buchung zugreifen können.

Wir haben kürzlich verdächtige Aktivitäten festgestellt, die einige Buchungen betreffen, und umgehend Maßnahmen ergriffen, um das Problem einzudämmen. Nach den bisherigen Erkenntnissen unserer Untersuchung könnten zu den abgerufenen Daten Buchungsdetails, Namen, E-Mail-Adressen, Postanschriften, Telefonnummern im Zusammenhang mit der Buchung sowie alle weiteren Informationen gehören, die Sie der Unterkunft mitgeteilt haben.

Um Ihre Buchung abzusichern, haben wir die PIN-Nummer Ihrer Buchung aktualisiert.

  • Buchungsnummer – xxxxxxxxx
  • Neue PIN – xxxx

Wenn Sie verdächtige E-Mails oder Anrufe erhalten haben, könnten diese von böswilligen Personen stammen, die vorgeben, die Unterkunft oder Booking.com zu vertreten. Bitte beachten Sie:

  • Wir werden Sie niemals bitten, Kreditkartendaten per E-Mail, am Telefon, per SMS oder WhatsApp mitzuteilen.

  • Wir werden Sie niemals zu einer Banküberweisung auffordern, die von den Zahlungsrichtlinien in Ihrer Buchungsbestätigung abweicht.

  • Wenn Sie eine E-Mail erhalten, die anscheinend von der Unterkunft oder Booking.com gesendet wurde, halten Sie zunächst Rücksprache mit Booking.com, bevor Sie auf einen Link klicken. Wir empfehlen Ihnen auf Ihren Geräten Sicherheitsprotokolle (wie z. B. ein Antivirenprogramm) einzurichten, um sich vor Phishing-Versuchen zu schützen.

Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität. Wir werden die stabilen, umfassenden Sicherheitsmaßnahmen, die wir zum Schutz Ihrer Buchungen bei uns eingerichtet haben, weiter verbessern und ausbauen.

Wir sind für Sie da. Wenn Sie Fragen oder Bedenken haben oder unerwartete Änderungen an Ihrer Buchung feststellen, können Sie sich rund um die Uhr an unseren Kundenservice wenden. Die Kontaktinformationen finden Sie in Ihrer Buchungsbestätigung.

Vielen Dank, dass Sie sich für Booking.com entschieden haben.

Mit freundlichen Grüßen

Booking.com

Ergänzung: Nach Veröffentlichung des Artikel hat mich noch ein Statement von Booking.com über deren Pressebetreuung erreicht:

Zwar wurde möglicherweise auf E-Mail-Adressen, Telefonnummern und Buchungsdaten zugegriffen, jedoch wurden keine physischen Adressen abgerufen.

Keine Ahnung, was mir das mit den physischen Adresse sagen soll, wenn meine Buchungsdaten, Telefonnummern oder E-Mail-Adressen von Dritte möglicherweise zugegriffen wurden, ist das schon schlimm genug. Von daher verstehe ich die "feine Differenzierung" mit den physischen Adressen nicht wirklich.

Dieser Beitrag wurde unter AI, Cloud, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.