Gestohlene Daten der Elite-Universität Harvard sind auf einem neu gestarteten Cyberkriminellen-Forum aufgetaucht. Das berüchtigte Erpressergruppe ShinyHunters hat am Freitag die Wiedereröffnung von BreachForums bekannt gegeben – einem zentralen Schwarzmarkt für gestohlene Daten. Unter den ersten hochkarätigen Einträgen befindet sich der komplette Datensatz aus dem Alumni- und Spenderbereich der Universität, der bei einem raffinierten Angriff Ende 2025 erbeutet wurde.
Der geschilderte Vorfall zeigt, wie machtlos herkömmliche Passwörter gegen gezielte Hackerangriffe und Identitätsdiebstahl sind. Computerwissen erklärt in diesem kostenlosen Report die sichere Alternative, die Hackern keine Chance mehr lässt – jetzt gratis nachlesen. Warum immer mehr Deutsche ihre Passwörter komplett abschaffen
Angriff per Telefon: Die Masche der Identitäts-Täuschung
Der eigentliche Einbruch erfolgte nicht durch eine Software-Schwachstelle, sondern durch geschickte Sozialtechnik. Am 18. November 2025 täuschten Angreifer in einem Voice-Phishing-Anruf (Vishing) Mitarbeiter der Harvard-IT vor. Sie lenkten einen Verwaltungsmitarbeiter auf eine gefälschte Login-Seite, die das offizielle Harvard-Portal perfekt imitierte.
Durch Echtzeit-Abfangen der Login-Daten und geschicktes Umgehen der Zwei-Faktor-Authentifizierung erlangte die Gruppe, die dem Kollektiv „Scattered LAPSUS$ Hunters“ zugerechnet wird, Zugang. Sie bewegten sich dann durch die internen Systeme bis zu den wertvollen Datenbanken der Alumni- und Entwicklungsabteilung.
Was gestohlen wurde: Das Who-is-Who der Elite
Der nun erneut angebotene Datensatz umfasst schätzungsweise 115.000 sensible Datensätze. Enthalten sind nicht nur Namen, Adressen und Kontaktdaten, sondern vor allem detaillierte Spendenhistorie und interne Vermerke zu hochkarätigen Unterstützern.
Unter den betroffenen Spendern finden sich Namen wie Mark Zuckerberg, Michael Bloomberg und Steve Ballmer. Besonders brisant: Auch interne Strategiepapiere und Notizen zu „Zulassungs-Stopps“ – also dem vorübergehenden Aussetzen von Spendenaufrufen bei Familien mit Kindern im Bewerbungsverfahren – sind im Umlauf. Diese intimen Einblicke ermöglichen extrem gezielte Folgeangriffe.
Neue Plattform, alte Daten: Das Geschäftsmodell der Erpresser
Mit dem Relaunch von BreachForums demonstrieren die Cyberkriminellen ihre Widerstandsfähigkeit gegen Strafverfolgungsbehörden. Die Gruppe behauptet zudem, Teile der Daten über Drittanbieter-Integrationen, insbesondere Salesforce, erbeutet zu haben. Dies würde bedeuten, dass die Angreifer die Vernetzung cloud-basierter Systeme ausnutzten, nicht nur direkte Uni-Server.
Das Geschäftsmodell dieser Gruppen hat sich gewandelt: Statt Daten zu verschlüsseln und Lösegeld zu fordern, exfiltrieren und veröffentlichen sie diese. Ziel ist reputationsbedingter Druck auf die Institution oder der Weiterverkauf der Daten an andere Betrüger.
Phishing-Angriffe und psychologische Manipulationstaktiken wie beim Harvard-Hack bedrohen zunehmend die Sicherheit sensibler Daten. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man sie effektiv entlarvt. Diese 7 psychologischen Schwachstellen nutzen Hacker aus
Harvards Reaktion: Der Weg zur „Zero Trust“-Architektur
Als Reaktion auf den Vorfall beschleunigt Harvard die Umstellung auf eine „Zero Trust“-Sicherheitsarchitektur. Diese geht davon aus, dass das Netzwerk bereits kompromittiert sein könnte und überprüft jede Zugriffsanfrage erneut.
Konkret setzt die Universität nun auf phishing-resistente Hardware-Sicherheitsschlüssel (FIDO2) statt anfälliger Push-Benachrichtigungen zur Zwei-Faktor-Authentifizierung. Zusätzlich trainieren monatliche simulierte Phishing-Übungen die Mitarbeiter im Erkennen solcher Angriffe.
Trend: Akademische Elite im Visier
Der Harvard-Vorfall ist Teil eines größeren Trends. Auch andere Elite-Universitäten wie die University of Pennsylvania und Princeton wurden 2025 Ziel ähnlicher Social-Engineering-Angriffe. Diese Institutionen sind nicht nur wegen ihrer finanziellen Ausstattung attraktiv, sondern vor allem wegen des einflussreichen Netzwerks ihrer Alumni und Spender.
Die „Scattered Spider“-Angriffsmethode, die auf den menschlichen Faktor und Identitätsdiebstahl setzt, gilt inzwischen als größte Bedrohung für große Organisationen. Die Echtzeit-Interaktion mit Opfern überwindet Sicherheitshürden, die automatisierte Angriffe stoppen würden.
Langfristige Konsequenzen: Daten sind für immer weg
Die juristischen Folgen des Datendiebstahls entwickeln sich weiter. Harvard sieht sich nicht nur mit einer Bundesprüfung konfrontiert, sondern auch mit einer Klage des Justizministeriums zu Zulassungsdaten. Die parallel aufgetauchten internen Notizen aus dem Hack verschärfen die rechtliche Lage.
Für die Betroffenen bedeutet der erneute Umlauf der Daten: Die Gefahr bleibt bestehen. Einmal gestohlene Informationen tauchen immer wieder auf. Die Empfehlung lautet, bei jeder Kommunikation, die angeblich von Harvard oder dessen IT-Abteilung stammt, höchste Vorsicht walten zu lassen.
