Gleich mehrere Großkonzerne und Regierungsbehörden melden Sicherheitsvorfälle mit Millionen betroffener Kunden. Besonders perfide: Die Angreifer setzen verstärkt auf Social Engineering statt auf technische Hacks.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulation schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Charter Communications: Erpresser scheitern an Verhandlungen
Der US-Kabelriese Charter Communications (Markenname Spectrum) kämpft mit den Folgen eines massiven Datenlecks. Am 1. April 2026 gelang es der Erpressergruppe ShinyHunters, über einen sogenannten Vishing-Angriff (Sprach-Phishing) Zugang zu einem Mitarbeiterkonto bei Microsoft Entra zu erlangen. Von dort aus verschafften sie sich Zugriff auf die Salesforce-Umgebung des Unternehmens.
Die Angreifer prahlten zunächst mit dem Diebstahl von über 42 Millionen Datensätzen. Der Benachrichtigungsdienst Have I Been Pwned bestätigte jedoch rund 4,9 Millionen eindeutige E-Mail-Adressen. Branchenexperten schätzen die Zahl der tatsächlich betroffenen Personen auf bis zu 13 Millionen. Die gestohlenen Daten umfassen Namen, Adressen, Telefonnummern und rund 85.000 Mitarbeiterdatensätze mit Positionsbezeichnungen.
Charter betont, dass keine sensiblen Zahlungsinformationen oder geschützte Kundennetzwerkdaten (CPNI) abgeflossen seien. Die Veröffentlichung der Daten erfolgte, nachdem die Lösegeldverhandlungen gescheitert waren – die Frist der Erpresser lief am 27. Mai 2026 ab.
Carnival Corporation: Sechs Millionen Kreuzfahrtgäste betroffen
Noch härter trifft es den Kreuzfahrtriesen Carnival Corporation. Rund sechs Millionen Kunden sind von einem Datenleck betroffen, das das Unternehmen der US-Aufsichtsbehörde in Maine meldete. Auch hier setzten die Angreifer auf Social Engineering: Ein einziger Mitarbeiteraccount wurde am 10. April 2026 kompromittiert. Die unbefugten Zugriffe blieben vier Tage lang unentdeckt.
Die gestohlenen Daten sind besonders sensibel: Neben Namen, Geburtsdaten und Adressen gelangten die Täter in einigen Fällen auch an Passnummern und Sozialversicherungsnummern. Carnival bietet den betroffenen Kunden nun einen 24-monatigen Kreditüberwachungsdienst an. Sicherheitsforscher vermuten auch hier die Gruppe ShinyHunters hinter der Attacke.
CISA-Panne: Geheimdienst-Zugänge auf GitHub öffentlich
Ein peinlicher Vorfall erschüttert die US-Cybersicherheitsbehörde CISA. Am 15. Mai 2026 entdeckten Forscher ein öffentliches GitHub-Repository mit dem Namen „Private-CISA“. Es gehörte dem Auftragnehmer Nightwing und war rund sieben Monate lang öffentlich zugänglich. Die 844 Megabyte große Daten enthielten Klartext-Passwörter, Cloud-Schlüssel, Tokens und Systemprotokolle.
Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken bei Dienstleistern oder in der Cloud. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern und neue gesetzliche Anforderungen erfüllen, bevor es zu spät ist. Gratis-E-Book zur Cyber Security sichern
CISA versichert, dass das Repository innerhalb von acht Stunden nach der Benachrichtigung entfernt wurde. Bislang gebe es keine Hinweise auf einen tatsächlichen Datenmissbrauch. Der Vorfall wirft jedoch Fragen zur Sicherheitskultur bei Regierungsauftragnehmern auf.
23andMe im Visier der Justiz
Parallel dazu gerät der Gentest-Anbieter 23andMe massiv unter Druck. Der Bundesstaat Kalifornien hat Ende Mai 2026 eine große Zivilklage gegen das Unternehmen eingereicht. Hintergrund ist ein Datenleck aus dem Jahr 2023, bei dem die genetischen Daten von fast sieben Millionen Nutzern gestohlen wurden.
Die Klage wirft 23andMe vor, keine obligatorische Multi-Faktor-Authentifizierung implementiert zu haben. Dies hätte den sogenannten Credential-Stuffing-Angriff verhindern können, bei dem die Täter mit gestohlenen Login-Daten auf die Konten zugriffen. Die Angreifer erbeuteten nicht nur Stammdaten, sondern auch sensible Abstammungs- und Gesundheitsberichte.
Russische Plattform Start.ru ebenfalls betroffen
Auch international gibt es keine Entwarnung. Von der russischen Plattform Start.ru sollen 742.000 Nutzerdatensätze im Darknet aufgetaucht sein. Der angebliche Datensatz enthält Namen, gehashte Passwörter und Login-Aktivitäten. Sicherheitsfirmen beobachten derzeit einen deutlichen Anstieg der Aktivitäten auf einschlägigen Darknet-Marktplätzen.
Die jüngste Serie von Datenlecks zeigt: Unternehmen müssen ihre Sicherheitsstrategien dringend überdenken. Denn die Angreifer setzen immer seltener auf technische Hürden – und immer häufiger auf die menschliche Schwachstelle.
