In einer beispiellosen Serie von Sicherheitsvorfällen haben Strafverfolgungsbehörden und Technologiekonzerne diese Woche vor einer massiven Zunahme von Cyberangriffen gewarnt. Betroffen sind Millionen von Nutzern weltweit – von Instagram-Konten prominenter Persönlichkeiten bis hin zu sensiblen Gesundheitsdaten.
Meta schließt kritische Instagram-Sicherheitslücke
Der Facebook-Konzern Meta hat am heutigen Samstag bestätigt, dass eine Schwachstelle im KI-gestützten Support-Assistenten geschlossen wurde. Angreifer hatten diese ausgenutzt, um die Kontrolle über Instagram-Accounts zu übernehmen. Zu den betroffenen Profilen gehörten unter anderem jene von Barack Obama, der Kosmetikkette Sephora und der US Space Force.
Anzeige: Die jüngsten Datenpannen bei DentaQuest und Carnival zeigen: Millionen sensibler Datensätze sind durch OAuth-Token-Diebstahl und Social Engineering gefährdet. Dieser Report liefert die entscheidenden Schutzmaßnahmen – von der Token-Absicherung bis zum Notfallplan. Jetzt kostenlosen Sicherheits-Report anfordern
Die Angreifer nutzten laut technischen Analysen VPN-Spoofing, um Standortprüfungen zu umgehen. Anschließend manipulierten sie den KI-Chatbot, um die Zielkonten mit selbst kontrollierten E-Mail-Adressen zu verknüpfen. Meta versichert, dass alle betroffenen Accounts wieder gesichert seien.
Millionen Datensätze bei DentaQuest und Carnival gestohlen
Besonders schwer wiegen die Vorfälle bei zwei großen US-Unternehmen. Der Zahnversicherer DentaQuest bestätigte am 2. Juni die Untersuchung einer Datenpanne, von der rund 2,6 Millionen Datensätze betroffen sind. Die berüchtigte Hackergruppe ShinyHunters bekannte sich zu der Tat und behauptet, 234 Gigabyte an Daten erbeutet zu haben – darunter Namen, Geburtsdaten, Ausweisnummern und Krankenversicherungsinformationen.
Noch größer ist der Schaden beim Kreuzfahrtriesen Carnival. Ein bereits am 14. April entdeckter Einbruch hat die Daten von sechs Millionen Reisenden offengelegt. Die Benachrichtigung der Betroffenen begann am 27. Mai. ShinyHunters spricht sogar von 8,7 Millionen gestohlenen Datensätzen mit Namen, Adressen und Passnummern. Carnival bietet den Betroffenen nun eine zweijährige Kreditüberwachung an.
FBI und Google warnen vor hochentwickelten Phishing-Methoden
Das FBI schlug am 5. Juni Alarm: Eine als Kali365 bekannte Phishing-as-a-Service-Plattform zielt auf Microsoft-365-Konten ab. Statt traditioneller Passwörter oder Zwei-Faktor-Codes stiehlt die Software sogenannte OAuth-Tokens. Die Opfer erhalten Phishing-Mails, die sie zur Autorisierung eines Angreifer-Geräts über einen Gerätecode auffordern. Das FBI empfiehlt Unternehmen, solche Gerätecode-Flows strikt zu unterbinden.
Parallel dazu hat Google Threat Intelligence einen besorgniserregenden Trend identifiziert: Kriminelle geben sich als IT-Support-Mitarbeiter aus. Die seit Frühjahr 2026 aktive Silent Ransom Group schleust sich auf diese Weise in Kanzleien und Finanzdienstleister ein. Marktforschung von Optery zeigt, dass 96 Prozent der Sicherheitsverantwortlichen eine Zunahme von Social-Engineering-Angriffen melden. Erschreckend: 98 Prozent der Täter beziehen ihre Opferinformationen von legalen Datenbrokern – nicht aus dem Darknet.
Polizei in Vietnam zerschlägt Biometrie-Betrügerring
Die Polizei in Hanoi gab heute die Festnahme von fünf Verdächtigen bekannt. Sie sollen Schadsoftware hergestellt und vertrieben haben, die biometrische Bankauthentifizierung umgeht. Die Software ermöglichte es Angreifern, nach der Kompromittierung von Telefonnummern die Gesichtserkennung von Banking-Apps zu überlisten.
Die Behörden in der Provinz Lai Chau warnten zudem vor manipulierten Mobilgeräten, die mit Umgehungssoftware für biometrische Sicherheitsstufen ausgestattet sind. Bürger wurden aufgefordert, keine modifizierten Handys zu nutzen und niemals biometrische Daten oder Einmalpasswörter an Dritte weiterzugeben.
Großbritannien: Explosion von Kontodiebstählen bei Argos
Im Vereinigten Königreich verzeichnete die Einzelhandelskette Argos einen dramatischen Anstieg von Account-Übernahmen. Im Mai 2026 wurden 652 Vorfälle gemeldet – ein Plus von 323 Prozent gegenüber April. Die Täter nutzen gestohlene Zugangsdaten für den sogenannten Click & Collect-Betrug, bei dem online bestellte Ware mit fremden Konten abgeholt wird.
Anzeige: Hochentwickelte Phishing-Methoden wie Kali365 stehlen OAuth-Tokens statt Passwörter – das FBI warnt. Wer seine Microsoft-365-Umgebung nicht absichert, riskiert den Zugriff auf alle verbundenen Dienste. Unser Report zeigt, wie Sie Gerätecode-Flows unterbinden und Ihr Unternehmen schützen. OAuth-Token-Schutz jetzt sichern
Whistleblower belastet IBM schwer
In den USA sorgt ein spektakulärer Fall für Aufsehen: Der frühere IBM-Manager William Barlow hat am 5. Juni Klage eingereicht. Er wirft dem Konzern vor, zwischen 2013 und 2016 bis zu 56.000 Sicherheitsverstöße der chinesischen Hackergruppe APT10 nicht gemeldet zu haben. IBM weist die Vorwürfe zurück.
Parallel dazu wurde im Mai eine Sammelklage gegen NYC Health + Hospitals eingereicht. Ein Datenleck zwischen Ende 2025 und Anfang 2026 soll die medizinischen und biometrischen Daten von Millionen Patienten offengelegt haben.
