Während Südkoreas Krypto-Börsen-Allianz vor manipulierten Handelsplattformen warnt, meldet Japans Telekommunikationsriese KDDI den Verlust von Millionen Nutzerdaten. Gleichzeitig schließen Technologiekonzerne kritische Lücken in KI-gestützten Suchfunktionen.
Gefälschte Börsen locken Krypto-Investoren in die Falle
Die Digital Asset Exchange Alliance (DAXA) – ein Zusammenschluss führender südkoreanischer Handelsplätze wie Upbit, Bithumb und Coinone – veröffentlichte heute eine dringende Warnung. Angreifer nutzen demnach Werbeanzeigen auf Facebook, um Nutzer auf gefälschte Websites zu locken.
Die Portale imitieren das Erscheinungsbild etablierter Börsen. Besucher werden aufgefordert, spezielle PC-Programme zu installieren. Die DAXA stellt klar: Legitime, auf die Währung Won basierende Krypto-Börsen bieten keine derartigen Installationsprogramme an. Die Schadsoftware zielt darauf ab, Anmeldedaten und private Schlüssel zu stehlen oder Fernzugriff auf die Geräte der Opfer zu erlangen.
KDDI: 12,2 Millionen E-Mail-Adressen und 7,6 Millionen Passwörter gestohlen
Flankiert wird die Bedrohungslage durch einen schwerwiegenden Cyberangriff auf den japanischen Anbieter KDDI. Das Unternehmen bestätigte gestern, dass Angreifer Zugriff auf eine E-Mail-Plattform erlangten, die fünf Internetdienstleister bedient.
Ursache war eine Schwachstelle in der Software eines Drittanbieters, die im Juni identifiziert wurde. KDDI hat die Sicherheitslücke inzwischen geschlossen. Eigene Mobilfunk- und Festnetzsysteme seien nicht betroffen. Für betroffene Kunden wurden Passwort-Zurücksetzungen eingeleitet.
BaFin warnt – Patientendaten werden zum Luxusgut
Der KDDI-Hack zeigt: Millionen Zugangsdaten sind im Umlauf. Gefälschte Krypto-Börsen in Facebook-Werbung locken Anleger in die Falle. Dieser kostenlose Leitfaden zeigt Ihnen in 3 Schritten, wie Sie Ihre Passwörter sicher machen, Phishing-Seiten erkennen und im Ernstfall richtig reagieren. Jetzt kostenlosen Leitfaden anfordern
Auch in Europa bleibt der Druck auf Verbraucher hoch. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) weitete ihre Warnliste Anfang Juli aus. Betroffen sind unter anderem die Plattformen LumenAI (lumen-ki.de) und die Ironvex Group. Die Behörde wirft ihnen das Betreiben unerlaubter Finanz- und Kryptodienstleistungen vor. Im Fall von LumenAI liege zudem Identitätsmissbrauch vor.
Branchenbeobachter verweisen auf eine besorgniserregende Entwicklung im Darknet. Während Kreditkartendaten dort für geringe Beträge gehandelt werden, erzielen vollständige Patientendatensätze Preise von bis zu 870 Euro. In den letzten Wochen kam es in Deutschland zu mehreren Vorfällen – darunter am Kreiskrankenhaus Emmendingen und beim Dienstleister Unimed, bei dem Daten aus acht Kliniken entwendet wurden.
Microsoft schließt „SearchLeak“-Lücke in Copilot
Neben klassischem Betrug rücken technologische Schwachstellen in den Fokus. Gestern wurde bekannt: Microsoft hat eine kritische Lücke namens „SearchLeak“ (CVE-2026-42824) im Microsoft 365 Copilot geschlossen. Die Schwachstelle hätte es Angreifern ermöglichen können, durch manipulierte Prompts und eine Umgehung der Sicherheitsrichtlinien auf sensible Unternehmensdaten zuzugreifen – darunter E-Mails, Kalendereinträge und MFA-Codes.
Laut Microsoft gibt es bisher keine Belege für eine aktive Ausnutzung. Zusätzlich identifizierten Experten eine Phishing-Kampagne, die den „Device Authorization Grant“ von Microsoft missbraucht. Dabei werden Nutzer dazu verleitet, über legitime URLs eine fremde Anwendung zu autorisieren.
Blockchain-Sicherheit: 50 Prozent mehr Vorfälle im ersten Halbjahr
Patientendaten werden im Darknet für bis zu 870 Euro gehandelt – und auch Ihre Krypto-Zugangsdaten sind begehrt. Der aktuelle Sicherheits-Leitfaden hilft Ihnen, Ihre digitalen Währungen zu schützen: mit einer einfachen Checkliste für Passwörter, einer Anleitung zur Erkennung gefälschter Börsen und einem Notfallplan für Datenleaks. Sicherheits-Leitfaden jetzt kostenlos sichern
Die aktuelle Entwicklung spiegelt den Trend des ersten Halbjahres 2026 wider. Ein Branchenbericht verzeichnet für diesen Zeitraum 182 Sicherheitsvorfälle im Blockchain-Sektor – ein Anstieg von 50 Prozent im Vergleich zum Vorjahreszeitraum. Die Gesamtsumme der Verluste liegt mit rund 956 Millionen US-Dollar deutlich unter dem Niveau des Vorjahres.
Der Bereich Decentralized Finance (DeFi) bleibt mit 64 Prozent aller Vorfälle der Hauptangriffspunkt. Besonders aktiv ist weiterhin die Lazarus-Gruppe, die verstärkt KI-gestützte Methoden für Social Engineering und Deepfake-Angriffe einsetzt.

