Angebliche Nutzerdaten von 100 Millionen Menschen wurden in einem Hackerforum für umgerechnet rund 4.500 Euro angeboten. Die gute Nachricht: Es handelt sich nicht um einen klassischen Hackerangriff, sondern um das Auslesen öffentlicher API-Schnittstellen.
Der aktuelle Datendiebstahl zeigt, wie schnell persönliche Informationen in die falschen Hände geraten können – besonders wenn man Dienste wie Online-Banking oder Krypto-Plattformen nutzt. Schützen Sie Ihr Smartphone jetzt effektiv vor Hackern und Datenmissbrauch mit fünf einfach umsetzbaren Schritten. Kostenlosen Sicherheits-Ratgeber für Android jetzt sichern
API-Missbrauch statt Server-Hack
Der Vorfall ereignete sich am 22. April 2026. Ein unbekannter Täter listete auf einer Cybercrime-Plattform einen Datensatz mit sensiblen Informationen der globalen Nutzerbasis von CoinMarketCap. Die interne Untersuchung des Unternehmens ergab: Der Angreifer nutzte eine Technik namens User-ID-Enumeration über eine öffentliche API, um Profilinformationen zu sammeln.
Konkret wurden folgende Daten abgegriffen: Anzeigenamen, Erstellungsdaten der Konten, Follower-Zahlen und Account-Status. CoinMarketCap stellte jedoch klar: Von den 100 Millionen angeblichen Datensätzen stammen nur 40 bis 50 Millionen von echten Nutzerkonten. Die restlichen 50 bis 60 Millionen sind automatisierte Bot-Accounts.
Besonders kritisch: Passwörter, Finanzdaten und KYC-Dokumente (Know Your Customer) blieben sicher. Sie waren nicht betroffen.
Historische Schwachstelle: E-Mail-Präfixe als Anzeigenamen
Ein besonderes Problem betrifft rund 20 Millionen Nutzer. Ihre Anzeigenamen wurden zwischen August 2021 und Anfang 2022 automatisch aus ihren E-Mail-Präfixen generiert. Für diese Gruppe könnten die gescrapten Daten Rückschlüsse auf private E-Mail-Adressen zulassen. Die Gefahr: Gezielte Phishing-Angriffe oder Credential-Stuffing-Versuche auf anderen Plattformen.
CoinMarketCap hat die Praxis längst eingestellt. Doch die historischen Daten blieben in öffentlichen Profilen sichtbar – eine klassische Legacy-Schwachstelle, die moderne Angreifer ausnutzen.
Schutzmaßnahmen und Empfehlungen
Die Plattform rät allen Nutzern dringend:
– Anzeigenamen ändern – um weitere Verfolgung zu verhindern
– Multi-Faktor-Authentifizierung (MFA) aktivieren
– Datenschutzeinstellungen überprüfen
Ab dem 30. April 2026 werden betroffene Nutzer per E-Mail informiert.
Ein größeres Bild: Welle von Datendiebstählen
CoinMarketCap ist kein Einzelfall. Im April 2026 häufen sich die Sicherheitsvorfälle:
- ADT (Haussicherheit): Daten von 10 Millionen Kunden gestohlen – Namen, Telefonnummern, Adressen. Die Gruppe ShinyHunters fordert Lösegeld bis zum 27. April.
- TruGreen (Rasenpflege): Ransomware-Angriff der Gruppe Incransom mit „Double Extortion“ – Daten wurden gestohlen und mit Veröffentlichung gedroht.
Da immer mehr Datenleaks durch psychologische Tricks und Phishing eingeleitet werden, reicht technische Abwehr allein oft nicht mehr aus. Dieser kostenlose Report enthüllt die neuesten Methoden der Cyberkriminellen und zeigt Ihnen in vier Schritten, wie Sie Phishing-Angriffe zuverlässig entlarven. Anti-Phishing-Paket für Unternehmen gratis herunterladen
Der Trend ist klar: Angreifer setzen auf Massendaten-Exfiltration, um Unternehmen über regulatorische und Reputationsrisiken unter Druck zu setzen.
Cybersicherheit 2026: Zwischen KI-Bedrohung und KI-Abwehr
Die Sicherheitslage ist angespannt. Richard Horne, Chef des britischen NCSC, warnte am 21. April: Die größten Cyberbedrohungen kommen aus Russland, Iran und China. Das NCSC bewältigt durchschnittlich vier nationale Vorfälle pro Woche. Besonders China zeige „atemberaubende technische Raffinesse“.
Parallel verändert Künstliche Intelligenz das Spielfeld grundlegend. Der Mythos-AI-Modell von Anthropic, derzeit nur für Microsoft und Google zugänglich, entdeckte in nur sieben Wochen über 2.000 bisher unbekannte Software-Sicherheitslücken – rund 30 Prozent der jährlich weltweit gefundenen Zero-Day-Schwachstellen vor KI-Ära.
Die Kehrseite: KI-Tools könnten Angriffszyklen von Wochen auf Minuten verkürzen. Experten wie Virtru-CEO John Ackerly warnen: Perimeter-basierte Verteidigung wird obsolet. Der Fokus muss auf datenzentrierten Sicherheitsmodellen liegen.
Finanzieller Anreiz für Datendiebe
Der Wert gestohlener Daten bleibt hoch. Laut NordVPN werden komplette Identitätspakete auf dem Darknet für umgerechnet rund 180 Euro gehandelt. Allein im ersten Quartal 2026 wurden schätzungsweise 1,1 Millionen australische Accounts geleakt – einzelne E-Mail-Datensätze kosten etwa einen Euro.
Diese niedrigen Einstiegshürden machen Datendiebstahl für Kriminelle attraktiv. Umso wichtiger sind die Schutzmaßnahmen, die CoinMarketCap jetzt propagiert.
Ausblick: Strengere Regulierung für Krypto-Plattformen?
Der Vorfall dürfte die Diskussion über Datenschutz in der Kryptobranche neu entfachen. Die feine Linie zwischen „Datenleck“ und „API-Scraping“ interessiert Regulierungsbehörden wenig – wenn Nutzerdaten im Darknet landen, ist der Imageschaden da.
CISA hat bereits neue Fristen für联邦Behörden gesetzt: Bis zum 8. Mai 2026 müssen bekannte Sicherheitslücken in Samsung MagicINFO, D-Link-Routern und SimpleHelp geschlossen sein.
Die Branche reagiert: Google Cloud und Deloitte setzen auf autonome KI-Agenten, die in Echtzeit Schwachstellen scannen und Patches vorschlagen. Ido Livneh, CEO von Jazz, fordert anlässlich des Welttags des geistigen Eigentums am 26. April: „Wir brauchen kontextbewusste, KI-gesteuerte Sicherheit – gegen versehentliche Datenleaks ebenso wie gegen gezieltes Scraping.“
Für CoinMarketCap-Nutzer bleibt die Devise: Display-Namen ändern, Konten härten. Die Plattform selbst arbeitet daran, Bot-Konten aus dem aktiven Nutzerbestand zu entfernen. Der Vorfall könnte eine breitere Debatte über API-Transparenz und den Schutz der Identitäten in der digitalen Asset-Ökonomie auslösen.
