Betroffen sind vor allem soziale Netzwerke und der Gesundheitssektor. OpenAI, CrowdStrike und Meta reagieren nun mit neuen Sicherheitsmaßnahmen.
OpenAI sperrt ChatGPT gegen Datenklau
Der KI-Pionier OpenAI hat am 7. Juni 2026 einen „Lockdown Mode“ für ChatGPT eingeführt. Die neue Funktion soll Prompt-Injection-Angriffe unterbinden – eine Methode, bei der Hacker das Sprachmodell durch manipulierte Eingaben zur Preisgabe sensibler Daten zwingen.
Anzeige: Der DentaQuest-Hack zeigt: 2,6 Millionen Gesundheitsdaten wurden gestohlen – und 60% der KMU schließen nach einem Cyberangriff. Sichern Sie sich jetzt die Checkliste mit 5 Sofortmaßnahmen, um Ihr Unternehmen zu schützen. Jetzt kostenlosen Report anfordern
Der Sicherheitsmodus deaktiviert risikoreiche Funktionen wie Live-Webbrowsing, Agentenmodi, Deep-Research-Funktionen und Datei-Downloads. Verfügbar ist er für alle Nutzertarife – vom kostenlosen Account bis zum Business-Abo. Eine gleichzeitige Nutzung mit dem Entwicklermodus ist jedoch ausgeschlossen.
Sicherheitsexperten bewerten den Schritt als pragmatisch: „Lockdown Mode behebt nicht das grundlegende Problem der Prompt-Injection, aber es unterbricht die Angriffspfade, über die Angreifer Daten abgreifen“, so ein Analyst.
CrowdStrike rüstet gegen KI-gestützte Angriffe auf
Parallel dazu hat der Sicherheitsspezialist CrowdStrike seine Falcon Data Protection Platform grundlegend überarbeitet. Das Update ersetzt veraltete Data-Loss-Prevention-Tools (DLP) durch ein einheitliches System, das Daten über Endgeräte, Cloud-Umgebungen und SaaS-Anwendungen hinweg schützt.
Besonders brisant: Hackergruppen wie SCATTERED SPIDER und FAMOUS CHOLLIMA haben den Datendiebstahl zu ihrem Hauptgeschäftsfeld gemacht. Die neuen Funktionen umfassen eine änhlichkeitsbasierte Erkennung für KI-generierte Inhalte sowie erweiterten Schutz für macOS-Systeme.
Meta patcht Instagram – doch die Angreifer waren schneller
Erst am 6. Juni 2026 musste Meta einen Notfall-Patch für eine kritische Sicherheitslücke im Instagram-Passwort-Reset-Prozess ausrollen. Der Fehler legte ungeschwärzte E-Mail-Adressen und Telefonnummern prominenter Nutzer offen – darunter die von Meta-CEO Mark Zuckerberg.
Doch der Schaden war bereits angerichtet. Hacker hatten Metas KI-Support-Chatbot gekapert, um prominente Accounts zu übernehmen. Zu den Opfern zählen das Obama White House und die US Space Force. Die Angreifer nutzten Prompt-Injection-Techniken, um den Chatbot dazu zu bringen, Passwort-Reset-Links an fremde E-Mail-Adressen zu senden.
Meta bestätigte die Vorfälle. Die betroffenen Accounts seien gesichert, viele gestohlene Zugangsdaten tauchten jedoch auf Drittanbieter-Plattformen zum Verkauf auf.
Gesundheitsdaten von 2,6 Millionen Menschen gestohlen
Besonders schwer wiegt der Angriff auf den Dentalversicherer DentaQuest. Was zunächst nach einem kleineren Vorfall aussah, entpuppt sich als einer der größten Datendiebstähle des Jahres.
Ursprünglich war von 744 betroffenen Nutzern die Rede. Aktuelle Erkenntnisse vom 5. Juni 2026 zeigen jedoch: Die Hackergruppe ShinyHunters erbeutete Daten von rund 2,6 Millionen Versicherten.
Der Einbruch erfolgte bereits im Mai, das Unternehmen bestätigte den Vorfall am 2. Juni. Über 234 Gigabyte sensible Daten wurden gestohlen – darunter Namen, Geburtsdaten, Sozialversicherungsnummern und Medicaid-IDs. Die Täter gelangten über gestohlene Cloud-Zugangsdaten ins System, nicht über Schadsoftware.
Ermittler gehen davon aus, dass ShinyHunters, die in einem Verbund namens Coinbase Cartel operieren, gezielt den Dentalversicherer ins Visier nahmen. Grund: das hohe Potenzial für Klagen und der immense Wert persönlicher Gesundheitsdaten.
Die Kosten der Nachlässigkeit
Die wirtschaftlichen Folgen sind enorm. Laut Branchenzahlen aus dem Jahr 2025 betragen die durchschnittlichen Kosten eines Datenlecks 4,88 Millionen Euro. Für kleinere Unternehmen mit weniger als 500 Mitarbeitern liegt der Schnitt bei rund 3,31 Millionen Euro.
Besonders alarmierend: 60 Prozent dieser kleineren Firmen schließen innerhalb von sechs Monaten nach einem schweren Cyberangriff.
Anzeige: Durchschnittlich 4,88 Millionen Euro kostet ein Datenleck – und 277 Tage dauert die Erkennung. Mit unserem Notfallplan für Datenschutz reduzieren Sie beides drastisch. Fordern Sie ihn jetzt kostenlos an. Notfallplan für Datenschutz sichern
Experten: Erkennungszeit bleibt das Kernproblem
Im Durchschnitt vergehen 277 Tage, bis ein Datenleck entdeckt und gestoppt wird. Zu lange, wie Sicherheitsexperten kritisieren. Sie empfehlen Unternehmen den Einsatz von Zero-Trust-Architekturen und Netzwerksegmentierung.
Privatpersonen sollten Passwort-Manager und Überwachungstools nutzen, die in moderne Betriebssysteme integriert sind. Unter der DSGVO und verschiedenen nationalen Gesetzen sind Unternehmen verpflichtet, Datenlecks innerhalb von 30 bis 72 Stunden nach Entdeckung zu melden.
