Betroffen sind Millionen Kunden aus Telekommunikation, Reisebranche und Bildungswesen. Die Vorfälle offenbaren eklatante Sicherheitslücken in Unternehmensnetzwerken und Lieferketten.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schützen kann. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Charter Communications: 13 Millionen Datensätze gestohlen
Der US-Kabelnetzbetreiber Charter Communications bestätigte am heutigen Dienstag einen massiven Datenleck. Die Hacker hatten das Unternehmen erpresst, doch Charter weigerte sich, Lösegeld zu zahlen. Daraufhin veröffentlichte ShinyHunters die gestohlenen Kundendaten.
Der Einbruch gelang den Angreifern bereits am 1. April über eine Voice-Phishing-Attacke. Sie zielte auf ein Microsoft-Entra-Konto ab. Die Beute ist gewaltig: Mindestens 13 Millionen Personen sind betroffen, dazu kommen zehn Millionen Support-Tickets. Besonders brisant: Auch Daten von 85.000 internen Mitarbeitern gelangten an die Öffentlichkeit – inklusive Jobtiteln und Privatadressen.
Der Überprüfungsdienst Have I Been Pwned identifizierte rund 4,9 Millionen eindeutige E-Mail-Adressen in den geleakten Daten. Branchenexperten warnen vor einer erhöhten Phishing-Gefahr für die Betroffenen.
Carnival Corporation: Sechs Millionen Kreuzfahrtgäste betroffen
Der Kreuzfahrtriese Carnival Corporation meldete einen Einbruch, der sich am 14. April 2026 ereignete. Fast sechs Millionen Reisende sind betroffen – darunter Kunden der Marke Holland America Line. Auch hier setzten die Angreifer auf Social Engineering: Sie manipulierten Mitarbeiter, um Zugang zu internen Systemen zu erhalten.
Die gestohlenen Datenpakete enthalten Namen, Adressen, E-Mail-Adressen, Telefonnummern und Geburtsdaten. Noch schwerwiegender: Auch Passnummern und Führerscheindaten sind betroffen. ShinyHunters veröffentlichte die Daten, nachdem Carnival die Zahlung eines Lösegelds verweigerte.
Der Konzern begann am 27. Mai mit der Benachrichtigung betroffener Kunden. US-Bürger erhalten zwei Jahre kostenlosen Kreditkartenschutz über TransUnion.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. Anti-Phishing-Paket jetzt gratis herunterladen
Instructure zahlt Lösegeld nach Canvas-Angriff
Ein völlig anderer Weg: Instructure, der Anbieter des Lernmanagementsystems Canvas, einigte sich mit den Hackern. Die Gruppe ShinyHunters hatte im Frühjahr 2026 insgesamt 8.809 Bildungseinrichtungen angegriffen und rund 275 Millionen Nutzerdatensätze erbeutet.
Die gestohlenen 3,5 Terabyte an Daten umfassen Namen, E-Mail-Adressen, Studenten-IDs und interne Nachrichten. Instructure zahlte nach eigenen Angaben Lösegeld – mit dem Versprechen, die Dateien würden gelöscht. Das Unternehmen betont: Keine Passwörter, Finanzdaten oder Ausweisdokumente seien kompromittiert worden.
Betroffen waren unter anderem die Rutgers University und die University of Utah.
Red Hat und Meta: Neue Angriffswellen
In einem separaten Fall musste Red Hat einen Supply-Chain-Angriff eingestehen. Über 30 seiner npm-Pakete waren betroffen. Die Schadsoftware Miasma, verwandt mit dem Shai-Hulud-Wurm, wurde in Paketen gefunden, die wöchentlich rund 117.000 Mal heruntergeladen werden.
Die Angreifer nutzten ein kompromittiertes GitHub-Konto eines Red-Hat-Mitarbeiters. Ziel war der Diebstahl von Cloud-Zugangstoken, SSH-Keys und CI/CD-Zugangsdaten. Red Hat entfernte die Pakete umgehend und betont: Kunden seien nicht betroffen.
Parallel dazu nutzten Hacker eine Schwachstelle in Metas KI-Support-Chatbot aus. Sie verschafften sich Zugang zu prominenten Instagram-Konten – darunter denen des Obama-White-House und der US Space Force. Mit VPNs simulierten sie lokale IP-Adressen und tricksten den Chatbot aus, der daraufhin Verifikationscodes an hacker-kontrollierte E-Mail-Adressen schickte. Meta bestätigte, dass das Problem behoben und die betroffenen Konten gesichert seien.
