DeepL wechselt auf AWS – Datentransfer in die USA nicht ausgeschlossen
Ab dem 20. Mai 2026 verarbeitet der Kölner Übersetzungsdienst DeepL Kundendaten nicht mehr ausschließlich auf eigenen Servern in Deutschland und Island, sondern auch über Amazon Web Services (AWS) – in Regionen wie der EU, den USA und Japan. Die neuen Nutzungsbedingungen gelten als akzeptiert, wenn du nicht aktiv widersprichst. Wer widerspricht, kann seinen Account bis maximal Ende 2026 auf der alten Infrastruktur weiternutzen, danach endet der Vertrag.
Read MoreEU-Datenschutzbehörden bremsen „Digital Omnibus" – DSGVO-Abbau vorerst gestoppt
Die EU-Kommission wollte mit dem sogenannten „Digital Omnibus" weitreichende Änderungen an der DSGVO durchsetzen – darunter eine engere Definition von Personendaten, Einschränkungen beim Auskunftsrecht und einen Freifahrtschein für KI-Training auf Basis von Nutzerdaten. Nun haben der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDSB) in einer gemeinsamen Stellungnahme deutliche Kritik geäußert und mehrere Kernpunkte klar abgelehnt.
Read MoreLinkedIn sperrt DSGVO-Auskunftsrecht hinter Paywall – noyb beschwert sich
Wer wissen möchte, wer das eigene LinkedIn-Profil besucht hat, soll dafür bezahlen – das ist die aktuelle Praxis der Microsoft-Tochter. Die österreichische Datenschutzorganisation noyb sieht darin einen klaren Verstoß gegen Art. 15 DSGVO, der jedem das Recht auf kostenlose Selbstauskunft über gespeicherte Daten garantiert. noyb hat nun im Namen eines LinkedIn-Nutzers Beschwerde bei der österreichischen Datenschutzbehörde eingelegt und eine Geldbuße gefordert.
Read MoreEuropols Schatten-IT: Millionen Datensätze ohne Kontrolle
Laut einem Bericht von heise.de belegen interne Dokumente, dass Europol jahrelang bis zu 99 % seiner operativen Daten auf einer Plattform ohne IT-Kontrolle und Zugriffsprotokollierung verarbeitete — darunter Standortdaten, Finanztransaktionen und Ausweisdokumente auch von Unverdächtigen. Der EU-Datenschutzbeauftragte wurde offenbar gezielt im Dunkeln gelassen. Ein ehemaliger Insider berichtet, die Behörde versuche das System nun nachträglich zu legalisieren.
Read MoreBGH: Privatadresse und Unterschrift dürfen aus dem Handelsregister gelöscht werden
Der Bundesgerichtshof hat am 18. Februar 2026 ein datenschutzrechtlich bedeutsames Urteil gesprochen (Az. II ZB 2/25): Wer als Geschäftsführer Dokumente beim Handelsregister eingereicht hat, die mehr personenbezogene Daten enthalten als gesetzlich vorgeschrieben – etwa die private Wohnanschrift oder eine handschriftliche Unterschrift –, kann deren Austausch gegen bereinigte Fassungen verlangen. Der BGH stützt sich dabei auf das Recht auf Löschung nach Art. 17 DSGVO.
Read MoreChatkontrolle: Rechtslage unklar, Tech-Konzerne scannen weiter
Seit dem Wochenende ist die EU-Übergangsregelung ausgelaufen, die Unternehmen wie Google, Meta und Microsoft erlaubte, private Nachrichten anlasslos nach Darstellungen sexualisierter Gewalt gegen Kinder (CSAM) zu durchsuchen. Eine Verlängerung scheiterte im Europaparlament. Ohne diese Ausnahmeregelung verstoßen automatisierte Massenscans nach Einschätzung von Experten und der EU-Kommission selbst gegen die geltende E-Privacy-Richtlinie.
Read MoreCyberangriff auf Europa.eu – Kommission bestätigt Datendiebstahl
Am 24. März 2026 entdeckte die Europäische Kommission einen Angriff auf die Cloud-Infrastruktur, auf der die öffentlichen Websites unter europa.eu betrieben werden. Drei Tage später, am 27. März, informierte sie die Öffentlichkeit. Erste Untersuchungsergebnisse bestätigen, dass Daten von diesen Webseiten gestohlen wurden. Die internen Systeme der Kommission seien laut eigenen Angaben nicht betroffen gewesen, und die Verfügbarkeit der Websites wurde nicht unterbrochen. Betroffene EU-Einrichtungen werden derzeit direkt benachrichtigt.
Read MoreBundesrat zur KI-Verordnung: Vereinfachung ja, aber nicht auf Kosten des Schutzes
Der Bundesrat hat am 27. März 2026 Stellung zur geplanten EU-Digital-Omnibus-Verordnung genommen, die die bestehende KI-Verordnung vereinfachen soll. Die Kernbotschaft: Bürokratieabbau ist richtig und wichtig, darf aber nicht den Grundrechtsschutz aushöhlen.
Read MoreLinkedIn-Verifizierung: Was du wirklich preisgibst
Wer auf LinkedIn den blauen Haken für verifizierte Identität will, landet unweigerlich bei einem Unternehmen namens Persona Identities, Inc. – einem US-amerikanischen Dienstleister aus San Francisco, den die meisten Nutzer noch nie gehört haben. Ein Blogger hat sich die Mühe gemacht, die 34 Seiten Datenschutzrichtlinien und Nutzungsbedingungen tatsächlich zu lesen – und was er herausfand, ist ernüchternd.
Read MoreEuGH: Fingerabdrücke und Fotos nicht auf Vorrat
Der Europäische Gerichtshof hat am Donnerstag klargestellt, dass Polizeibehörden biometrische Daten wie Fingerabdrücke oder Lichtbilder nicht routinemäßig bei jeder Festnahme erheben dürfen. Das Urteil (C-371/24) setzt der verbreiteten Praxis einer automatischen erkennungsdienstlichen Behandlung enge Grenzen.
Read MoreEuGH begrenzt Missbrauch von DSGVO-Auskunftsrechten
Der Europäische Gerichtshof hat in einem aktuellen Urteil (C-526/24) klargestellt, dass das Auskunftsrecht nach Artikel 15 DSGVO nicht schrankenlos gilt. Wer Auskunftsanfragen gezielt stellt, um daraus Schadenersatzforderungen zu konstruieren, kann als Rechtsmissbraucher eingestuft werden – und geht dann leer aus.
Read MoreMedizintechnik-Konzern Stryker: Iranische Gruppe löscht 200.000 Geräte über Intune
Am 11. März 2026 wurde der US-amerikanische Medizintechnikkonzern Stryker Opfer eines gezielten Cyberangriffs, der erhebliche Störungen in der weltweiten Microsoft-Umgebung des Unternehmens verursachte. Betroffen waren Auftragsverarbeitung, Fertigung und Logistik – in Irland, dem größten Standort außerhalb der USA, wurden Mitarbeitende nach Hause geschickt. Die Hackergruppe Handala beansprucht die Tat für sich und gibt an, über 200.000 Geräte gelöscht und 50 TB Daten gestohlen zu haben.
Read MoreDatenpanne bei asgoodasnew – 1,8 Millionen Kunden betroffen
Der deutsche Wiederverkäufer für Elektronik asgoodasnew wurde Anfang März 2026 Opfer eines Hackerangriffs. Über eine Sicherheitslücke in einem Zahlungsmodul eines Drittanbieters erlangten Angreifer Zugang zu Kundendaten – Namen, Adressen, E-Mail-Adressen, verschlüsselte Passwörter und Bestellhistorien von bis zu 1,8 Millionen Personen könnten abgeflossen sein. Das Unternehmen hat reagiert und alle Passwörter vorsorglich zurückgesetzt.
Read MoreSandbox-Escape in n8n ermöglicht vollständige Systemübernahme
Authentifizierte Nutzer können bösartigen Code aus der JavaScript-Sandbox ausbrechen lassen – mit potenziell verheerenden Folgen für selbst gehostete Instanzen.
Read MoreMicrosoft Copilot: KI-Assistent mit Sicherheitslücken
Microsoft Copilot ist tief in Microsoft 365 integriert und hat Zugriff auf praktisch alles, was ein Mitarbeiter sehen kann – E-Mails, SharePoint-Dokumente, Teams-Chats. Genau das ist das Problem: In den meisten Unternehmen haben Mitarbeiter weit mehr Zugriffsrechte als nötig. Laut einem Bericht von Concentric AI sind 16 % aller geschäftskritischen Daten übermäßig geteilt, im Schnitt rund 800.000 Dateien pro Organisation. Copilot erbt diese Berechtigungen – und kann damit ungewollt zum Datenleck werden.
Read MoreDSGVO-Bußgelder 2025: Unter der Milliardenmarke
Eine aktuelle Auswertung zeigt: Die verhängten DSGVO-Bußgelder summierten sich 2025 auf rund 690 Millionen Euro – nach über einer Milliarde im Vorjahr ein deutlicher Rückgang. Die Analyse stammt vom deutschsprachigen Datenschutzportal, der vollständige Artikel ist hier abrufbar: datenschutz.org
Read MoreEU-Rat kippt geplante Änderung der Personendaten-Definition aus dem DSGVO-Omnibus
Der Rat der EU-Mitgliedstaaten hat in einem Kompromisstext vom 20. Februar beschlossen, die von der EU-Kommission vorgeschlagene Neudefinition personenbezogener Daten aus dem sogenannten Digital Omnibus zu streichen. Das berichtet Euractiv auf Basis eines geleakten Dokuments. Der vollständige Artikel ist hier zu finden: Euractiv
Read MoreGefälschte Windows-11-Werbung auf Facebook verteilt Passwort- und Krypto-Stealer
Angreifer schalten derzeit bezahlte Facebook-Anzeigen, die täuschend echt nach offiziellen Microsoft-Promotionen aussehen. Wer darauf klickt, landet auf einer nahezu perfekten Kopie der Microsoft-Download-Seite – erkennbar nur an der Adresszeile, die Domains wie ms-25h2-download[.]pro oder ms25h2-update[.]pro zeigt statt microsoft.com. Ein Klick auf „Jetzt herunterladen" liefert keinen Windows-Update, sondern einen 75 MB großen Schädling namens ms-update32.exe, der Passwörter, Browser-Sessions und Krypto-Wallet-Daten stiehlt.
Read MoreKritische 1-Click RCE-Schwachstelle in OpenClaw AI-Assistenten
Der populäre Open-Source AI-Assistent OpenClaw (ehemals Moltbot/ClawdBot), der bereits von über 100.000 Entwicklern für umfassende System- und Nachrichtenzugriffe genutzt wird, war durch eine verkettete Schwachstelle angreifbar. Sicherheitsforscher von depthfirst entdeckten eine Logiklücke, die zu 1-Click Remote Code Execution führte. Ein einfacher Besuch einer präparierten Webseite reichte aus, um das System vollständig zu kompromittieren.
Read MoreClawdbot: KI-Automation mit hohem Risiko
Stellen Sie sich vor: Eine KI, die nicht nur Fragen beantwortet, sondern tatsächlich Aufgaben auf Ihrem Computer ausführt. Die Ihren Browser steuert, Dateien verwaltet, Code schreibt und testet – alles per Chat-Befehl von Ihrem Smartphone aus. Klingt wie Science-Fiction? Willkommen bei Clawdbot, dem Open-Source-Projekt, das derzeit die Tech-Welt elektrisiert und nebenbei einen regelrechten Run auf Mac Minis ausgelöst hat.
Read MoreFacebook-Phishing: Angreifer setzen verstärkt auf Browser-in-the-Browser-Technik
Cyberkriminelle nutzen zunehmend die sogenannte Browser-in-the-Browser-(BitB)-Methode, um Facebook-Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten. Laut Beobachtungen von Trellix ist diese Technik in den vergangenen sechs Monaten vermehrt in Phishing-Kampagnen gegen Facebook im Einsatz und stellt eine deutliche Weiterentwicklung klassischer Login-Betrugsmaschen dar.
Read MoreReprompt: One-Click-Angriff auf Microsoft Copilot erlaubte verdeckte Datenabflüsse
Varonis hat mit „Reprompt“ einen Angriff beschrieben, der in Microsoft Copilot Personal mit nur einem Klick auf einen legitimen Microsoft-Copilot-Link eine verdeckte Datenabfluss-Kette auslösen konnte. Die Methode nutzte unter anderem den URL-Parameter q, um Prompts beim Öffnen der Copilot-Webseite automatisch auszuführen – ohne dass Nutzer aktiv etwas in Copilot eingeben mussten.
Read More„Truman Show“-Scam: KI-generierte Scheinwelt tarnt großangelegten Investmentbetrug
Sicherheitsforscher des Harmony Mobile Detection Teams haben eine hochentwickelte Investmentbetrugs-Kampagne mit dem Namen OPCOPRO offengelegt, die vollständig auf KI-gestützter Social Engineering basiert. Die Angreifer nutzen legitime Android- und iOS-Apps aus offiziellen App-Stores sowie künstlich erzeugte WhatsApp- und Telegram-Communities, um Opfer über Wochen hinweg in eine kontrollierte Scheinrealität zu ziehen.
Read MoreGmail erhält KI-gestütztem Posteingang
Google hat den Start der sogenannten Gemini-Ära für Gmail angekündigt und führt 2026 umfangreiche KI-Funktionen ein, die den E-Mail-Alltag stärker automatisieren sollen. Ziel ist es, Gmail von einem reinen Postfach zu einem proaktiven, persönlichen Assistenten weiterzuentwickeln.
Read MoreDATEV-Störung führt zu möglichem DSGVO-Vorfall bei Lohnabrechnungen
Beim IT-Dienstleister DATEV kam es am 8. und 9. Januar 2026 zu einer schwerwiegenden Störung im Umfeld der Lohnabrechnung. Wie der IT-Blog Borncity berichtet, war insbesondere das Modul LODAS betroffen. Zwar konnte die technische Störung offenbar per Workaround eingedämmt werden, dennoch scheint es dabei zu gravierenden Folgeproblemen gekommen zu sein.
Read MoreNordVPN weist Vorwürfe zu angeblichem Salesforce-Datenleck zurück
NordVPN hat Berichte über einen angeblichen Zugriff auf einen internen Salesforce-Entwicklungsserver zurückgewiesen. Auslöser war ein Datendump in einem Hackerforum, in dem ein Angreifer behauptete, Systeme des VPN-Anbieters kompromittiert zu haben. Nach einer ersten forensischen Analyse sieht NordVPN jedoch keine Hinweise auf einen Einbruch in eigene Server oder die Produktionsinfrastruktur.
Read MoreBundesdomain im Blindflug: DNS-Leaks legen jahrelange IT-Versäumnisse offen
Ein brisanter Sicherheitsvorfall zeigt massive Defizite im Domain- und Infrastrukturmanagement deutscher Bundesbehörden. Die ehemalige Behörden-Domain bafl.de, die über Jahre vom Bundesamt für Migration und Flüchtlinge (BAMF) genutzt wurde, konnte im August 2025 von der Mint Secure GmbH übernommen werden. Brisant dabei: Bis mindestens Dezember 2025 sendeten weiterhin interne Systeme von BAMF und Bundesinnenministerium (BMI) regelmäßig DNS-Anfragen an diese Domain.
Read MoreKI-Browser gefährden das offene Web – Tim Berners-Lee warnt vor tektonischem Umbruch
Web-Erfinder Tim Berners-Lee warnt in einem Podcastinterview vor KI-gestützten Browsern, die das Fundament des offenen Internets erschüttern könnten. Systeme wie OpenAIs Atlas, Perplexitys Comet oder die neuen KI-Features in Chrome und Edge liefern Informationen zunehmend direkt – ohne dass Nutzer überhaupt noch Webseiten aufrufen müssen. Für Berners-Lee steht damit das Geschäftsmodell vieler Webangebote und die grundlegende Verlinkungsstruktur des Webs auf dem Spiel.
Read MoreEU: DSGVO-Reform und weniger strenge KI-Regeln
Die EU-Kommission hat ihr großes Vereinfachungspaket für Digitalgesetze präsentiert. Unter dem Namen „Digital Omnibus“ sollen sowohl die DSGVO als auch die ePrivacy-Regeln und das KI-Gesetz überarbeitet und verschlankt werden. Die Kommission verspricht weniger Bürokratie und mehr Innovationsspielraum – Datenschützer sprechen dagegen von einem Rückschritt, vor allem wegen gelockerter Cookie-Regeln.
Read MoreWiener Forscher decken massive WhatsApp-Datenschutzlücke auf
Informatikerinnen der Universität Wien und SBA Research haben eine gravierende Schwachstelle im Contact-Discovery-Mechanismus von WhatsApp entdeckt, die globale Nutzerinnen-Enumeration ermöglichte. Durch extrem hohe Abfrageraten konnten die Forschenden mehr als 3,5 Milliarden aktive WhatsApp-Konten weltweit identifizieren, inklusive Metadaten wie Telefonnummer, öffentlicher Schlüssel, Zeitstempel und – sofern freigegeben – Profilbild oder About-Text.
Read MoreChatGPT-Suche leakt Nutzereingaben an Google
Ein kurioser, aber potenziell heikler Datenschutzfehler hat bei ChatGPT dazu geführt, dass Nutzereingaben (Prompts) über Google Search Console sichtbar wurden. Nutzer bemerkten plötzlich fremde, teils persönliche Suchanfragen in ihren GSC-Daten – offenbar stammten diese direkt aus ChatGPT-Abfragen.
Read MoreUNC6384 missbraucht Windows .LNK Dateien gegen Europäische Diplomaten
Arctic Wolf Labs beobachtet seit September/Oktober 2025 eine Spionagekampagne des China-nahen Akteurs UNC6384 gegen diplomatische Einrichtungen in Ungarn, Belgien sowie weiteren EU-Ländern. Die Angreifer nutzen Spear-Phishing mit LNK-Dateien zu EU-/NATO-Terminen und weaponizen die im März 2025 offengelegte Windows-Verknüpfungs-Schwachstelle ZDI-CAN-25373. Über obfuskierte PowerShell-Ketten wird PlugX per DLL-Side-Loading in signierte Canon-Hilfsprogramme eingeschleust; Persistenz erfolgt u. a. via Run-Key. Identifizierte C2-Infrastruktur umfasst racineupci[.]org, dorareco[.]net und naturadeco[.]net.
Read MoreEU-Vorschlag zur Chat-Überwachung nach deutscher Kritik zurückgezogen
Das dänische EU-Ratsvorsitzland hat sein umstrittenes Vorhaben fallen gelassen, Techkonzerne zum Scannen privater Nachrichten zu verpflichten.
Read MoreIsrael ruft 700 chinesische Dienstfahrzeuge wegen Spionagegefahr zurück
Die israelischen Streitkräfte (IDF) haben laut Medienberichten rund 700 chinesische Fahrzeuge aus dem Fuhrpark hochrangiger Offiziere zurückgerufen. Hintergrund sind Sicherheitswarnungen, wonach in den Autos verbaute Kameras, Mikrofone, Sensoren und Kommunikationssysteme potenziell zur Datenübertragung oder Spionage missbraucht werden könnten.
Read MoreNorwegen: Fernabschaltung bei chinesischen Yutong-E-Bussen entdeckt
Der Verkehrsbetrieb Ruter (Oslo) hat bei geheimen Tests zwei Elektrobusse in einer stillgelegten Mine geprüft und festgestellt, dass das Yutong-Fahrzeug ferngesteuerte Software-Updates, Diagnosen und sogar Batterie-Module zulässt — in der Theorie könnten Hersteller oder Dritte den Bus so fernsteuern oder deaktivieren.
Read MoreGefälschte Mobile.de-Nachrichten verteilen Schadsoftware an Autohändler
IT-Blogger Günter Born warnt in seinem aktuellen Beitrag vor einer neuen Welle von Phishing- und Malware-Angriffen über Mobile.de-Nachrichten. Laut einem Leserbericht werden derzeit gefälschte E-Mails an Autohäuser versendet, die vermeintlich von Mobile.de stammen und eine infizierte PDF-Datei enthalten.
Read MoreKonformität mit NIS2-Richtlinie und Cyber Resilience Act
NIS2 und Cyber Resilience Act Die NIS2-Richtlinie (EU 2022/2555) und der Cyber Resilience Act (CRA) bilden neue EU-Vorgaben zur Cybersicherheit. NIS2 zielt auf Betreiber wesentlicher Dienste und kritischer Infrastrukturen ab, während der CRA ein Mindestmaß an IT-Sicherheit für Produkte mit digitalen Elementen vorschreibt. Beide Regelwerke gehen über freiwillige Standards wie ISO/IEC 27001 hinaus und schaffen verbindliche Pflichten. EU-Mitgliedstaaten mussten NIS2 bis Oktober 2024 in nationales Recht umsetzen – Deutschland arbeitet an einem NIS2-Umsetzungsgesetz, das voraussichtlich Ende 2025 in Kraft tritt. Der CRA ist hingegen eine EU-Verordnung, die am 10. Dezember 2024 in Kraft getreten ist und ab dem 11. Dezember 2027 vollumfänglich gilt. Im Folgenden werden die zentralen Anforderungen beider Regelungen erläutert – insbesondere was über eine ISO 27001-Zertifizierung hinaus zu beachten ist – sowie die Auswirkungen auf Lieferanten (z.B. Dienstleister) und Software/Cloud-Anbieter.
Read MoreF5 meldet Sicherheitsvorfall mit Zugriff auf BIG-IP-Entwicklungsumgebung
Der IT-Sicherheitsanbieter F5 hat am 15. Oktober 2025 Details zu einem Sicherheitsvorfall veröffentlicht, bei dem ein staatlich unterstützter Angreifer im August 2025 langfristigen Zugriff auf interne Systeme hatte. Betroffen waren unter anderem die Entwicklungsumgebung der BIG-IP-Produkte sowie Plattformen zur Wissensverwaltung. Laut F5 wurden Dateien mit Quellcode und Informationen zu noch unveröffentlichten Schwachstellen entwendet.
Read MoreHackerangriff auf Jaguar Land Rover richtet 2,2 Mrd Euro Schaden an
Der massive Cyberangriff auf Jaguar Land Rover (JLR) hat den britischen Autobauer über sechs Wochen vollständig lahmgelegt und gilt laut dem Cyber Monitoring Centre (CMC) als „der wirtschaftlich schädlichste Cybervorfall in der britischen Geschichte“. Der geschätzte Gesamtschaden für die britische Volkswirtschaft beträgt rund 1,9 Milliarden Pfund (2,2 Milliarden Euro), wie die FAZ berichtet.
Read MoreKritisches Sicherheitsupdate für ArcGIS Server: SQL-Injection-Lücke geschlossen
Esri hat am 7. Oktober 2025 ein wichtiges Sicherheitsupdate für ArcGIS Server veröffentlicht, das eine kritische SQL-Injection-Schwachstelle (CVE-2025-57870) in den Versionen 11.3, 11.4 und 11.5 auf Windows, Linux und Kubernetes behebt. Die Lücke wurde mit einem CVSS-Score von 10 bewertet – Administrator:innen sollten den Patch daher umgehend installieren.
Read MoreRiesiges Datenleck bei Hotelsoftware: Millionen Gästedaten offen im Netz
Ein massives Sicherheitsleck bei der Hotelverwaltungssoftware des Anbieters Gubse AG hat Millionen Gästedaten offengelegt – darunter auch sensible Informationen von Bundestagsabgeordneten. Betroffen sind unter anderem Hotels der Kette Motel One sowie mehrere DJH-Jugendherbergen.
Read MoreSonicWall bestätigt Totalverlust: Alle Cloud-Backups von Firewalls gestohlen
SonicWall hat eingeräumt, dass beim Sicherheitsvorfall von Mitte September sämtliche Cloud-Backups von Firewalls kompromittiert wurden. Anfangs sprach das Unternehmen noch von nur rund fünf Prozent betroffener Sicherungsdaten – nun steht fest: Alle Kunden, die die Cloud-Backup-Funktion aktiviert hatten, sind betroffen.
Read MoreDatenleck bei Discord: Ausweisfotos von 70.000 Nutzern betroffen
Discord hat ein Datenleck bestätigt, bei dem rund 70.000 Nutzer:innen betroffen sein könnten. Ursache war ein Angriff auf einen externen Kundenservice-Dienstleister, über den auch Altersverifikationen abgewickelt wurden. Dabei wurden mutmaßlich Fotos von Ausweisdokumenten entwendet.
Read MoreAvnet bestätigt Datenleck – gestohlene Daten laut Unternehmen unlesbar
Der US-Elektronikdistributor Avnet hat einen Cybervorfall bestätigt, bei dem Angreifer unbefugt auf eine extern gehostete Datenbank im EMEA-Raum zugriffen. Laut Unternehmensangaben wurden dabei Daten aus einem internen Vertriebssystem entwendet, die jedoch ohne spezielle Avnet-Tools nicht lesbar seien.
Read MoreCyberangriff auf Engel & Völkers-Lizenznehmer mit Datenabfluss
Ende September 2025 wurde ein lokaler Lizenznehmer des Immobilienunternehmens Engel & Völkers in Südwestfalen Ziel eines Cyberangriffs, wie auf dem Blog von Günther Born berichtet wurde. Dabei verschafften sich Unbekannte Zugriff auf Teile der Kundendatenbank und entwendeten persönliche Informationen wie Namen, Adressen, Kontaktdaten sowie Angaben zu Immobilienanfragen und Vertragsunterlagen.
Read MoreGoAnywhere-MFT-Lücke aktiv für Ransomware-Angriffe ausgenutzt
Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.
Read MoreVerpflichtende Nutzung der elektronischen Patientenakte gestartet
Seit dem 1. Oktober 2025 müssen Arztpraxen, Krankenhäuser und weitere medizinische Einrichtungen die elektronische Patientenakte (ePA) nutzen. Laut Gematik sind mehr als 93 Prozent der Praxen und Apotheken technisch ausgestattet. Bereits rund 70 Millionen Akten für gesetzlich Versicherte wurden angelegt, die Widerspruchsquote liegt bei etwa fünf Prozent.
Read MoreBonify meldet möglichen Zugriff auf Identifizierungsdaten
Das Finanz-Startup bonify informiert über einen Sicherheitsvorfall, bei dem Kriminelle Zugriff auf bestimmte Identifizierungsdaten eines Teils der Nutzer erlangt haben könnten. Betroffen sind Daten aus „Face-to-Face“-Autorisierungen über einen externen Dienstleister, darunter Ausweisdaten, Adressdaten sowie Fotos oder Videos.
Read MoreZentrum für Entwicklungsforschung Bonn angeblich Opfer von Datenleck
Im Darknet ist ein Eintrag aufgetaucht, der das Zentrum für Entwicklungsforschung (ZEF) der Universität Bonn betrifft. Laut den Erpressern sollen mehr als 500 Gigabyte Daten aus den Servern des Instituts entwendet worden sein. Betroffen seien vertrauliche Forschungsprojekte, Softwarecode, Finanzinformationen sowie Unterlagen zu Kooperationen mit internationalen Organisationen und Regierungen.
Read MoreLinkedin nutzt ab November Nutzerdaten für KI-Training
Ab dem 3. November 2025 will Linkedin sämtliche Nutzerdaten für das Training generativer KI-Modelle einsetzen – es sei denn, Mitglieder widersprechen aktiv in den Datenschutzeinstellungen.
Read MoreOpenAI will kritische ChatGPT-Verläufe Behörden melden
Das KI-Unternehmen OpenAI plant, bei gefährlichen Inhalten in ChatGPT-Konversationen stärker einzugreifen. Wenn Nutzer anderen Menschen ernsthaft Schaden androhen, sollen entsprechende Verläufe von einem Team geprüft und – falls akute Gefahr besteht – an die Strafverfolgung weitergegeben werden.
Read MoreDatenleck beim Telekommunikationsanbieter Drei Österreich
Das Mobilfunkunternehmen Drei Österreich informiert Kund:innen über ein Datenleck: Durch eine fehlerhafte Servereinstellung waren zwischen dem 21. und 31. Juli 2025 gespeicherte Daten von außen zugänglich. Laut Schreiben wurden dabei in fünf Fällen Kundendaten wie Kundennummer und Rufnummer abgerufen.
Read MoreCNIL verhängt 325-Millionen-Euro-Strafe gegen Google
Die französische Datenschutzbehörde CNIL hat Google am 1. September 2025 zu einer Strafe von insgesamt 325 Millionen Euro verurteilt. Grund: Gmail blendete ohne Einwilligung der Nutzer Werbenachrichten zwischen privaten E-Mails in den Tabs „Promotions“ und „Soziales“ ein, zudem wurden beim Anlegen eines Google-Kontos Cookies für personalisierte Werbung gesetzt, ohne gültige Zustimmung der französischen Nutzer.
Read MoreGroßangelegte Datendiebstähle über Salesloft Drift treffen Salesforce-Instanzen
Die Google Threat Intelligence Group (GTIG) und Mandiant haben eine umfangreiche Angriffskampagne durch den Akteur UNC6395 aufgedeckt. Dabei wurden kompromittierte OAuth-Tokens aus der Drittanbieter-App Salesloft Drift genutzt, um auf zahlreiche Salesforce-Instanzen zuzugreifen und große Mengen an Unternehmensdaten zu exfiltrieren.
Read MoreDatenleck bei Ferienwohnungen.de – Angreifer veröffentlichen Backups im Darknet
Beim Online-Buchungsportal Ferienwohnungen.de ist offenbar ein massiver Datendiebstahl passiert. Die Cybergruppe Safepay behauptet, in die Systeme eingebrochen zu sein und hat inzwischen ein umfangreiches Datenpaket im Darknet veröffentlicht.
Read MoreHackerangriff auf Ameos – auch Patientendaten betroffen
Beim Cyberangriff auf den Klinikkonzern Ameos im Juli sind Angreifer auch an personenbezogene Daten von Patienten und Mitarbeitern gelangt. Das gesamte Ausmaß ist noch unklar – Betroffene können über eine eingerichtete Webseite individuell prüfen lassen, ob ihre Daten kompromittiert wurden.
Read MorexAI veröffentlicht versehentlich Hunderttausende Grok-Chatprotokolle – inklusive heikler Inhalte
Laut einer Recherche von Forbes hat Elon Musks KI-Firma xAI ohne Vorwarnung hunderttausende Konversationen seines Chatbots Grok öffentlich gemacht – viele davon sind über Google-Suche frei auffindbar.
Read MoreMöglicher PayPal-Datenleck betrifft Millionen Nutzer
Ein Bedrohungsakteur mit dem Namen „Chucky_BF“ behauptete am 16.8.25 in einem Untergrundforum, Zugangsdaten von 15,8 Millionen PayPal-Konten zu verkaufen. Die angeblich geleakte Datenbank umfasst:
Read MoreNeuer Jailbreak-Ansatz für GPT-5: Echo Chamber + Storytelling
Am 8. August 2025 veröffentlichte Martí Jordà eine Fallstudie, in der eine neue Jailbreak-Technik für GPT-5 beschrieben wird. Die Methode kombiniert den bereits bekannten Echo Chamber-Algorithmus mit narrativem Storytelling.
Read MoreGoogle ADs von Salesforce-Datenklau betroffen
Google hat bestätigt, im Juni 2025 Opfer derselben Salesforce-CRM-Datendiebstahlserie geworden zu sein, die aktuell mehreren Konzernen zu schaffen macht. Hinter den Angriffen steckt laut BleepingComputer die Hackergruppe ShinyHunters, die per Voice-Phishing (Vishing) Zugang zu Salesforce-Instanzen erlangt, Kundendaten abzieht und anschließend Lösegeld fordert. Bei Google Ads wurden laut eigenen Angaben nur grundlegende, teils öffentlich verfügbare Geschäftsdaten von kleinen und mittleren Unternehmen entwendet. Neben Google sind unter anderem Adidas, Qantas, Allianz Life, Cisco sowie LVMH-Marken betroffen. In mindestens einem Fall zahlte ein Unternehmen bereits rund 400.000 US-Dollar in Bitcoin, um eine Veröffentlichung zu verhindern.
Read MoreMicrosoft gesteht fehlende Garantie für EU-Datenschutz
Bei einer Anhörung vor dem französischen Senat räumte Anton Carniaux, Chefjustiziar von Microsoft France, ein, dass der Konzern nicht garantieren könne, EU-Daten niemals an US-Behörden weiterzugeben. Hintergrund sind gesetzliche Pflichten nach dem US-CLOUD Act und Patriot Act. Zwar prüfe Microsoft jedes Auskunftsersuchen genau und habe bislang keine Daten aus Frankreich weitergegeben, bei formal korrekten Anfragen sei das Unternehmen jedoch zur Herausgabe verpflichtet. Die Aussage befeuert EU-weit die Debatte über digitale Souveränität und den Einsatz von US-Cloud-Diensten wie Microsoft, Amazon AWS oder Google Cloud.
Read MoreMicrosofts China-Stützpunkt könnte US-Verteidigungsdaten gefährden
Ein kaum bekanntes Support-Programm von Microsoft könnte laut einer umfangreichen ProPublica-Recherche eine massive Sicherheitslücke im US-Verteidigungsministerium darstellen. Demnach setzt Microsoft zur Wartung sensibler Regierungs-Cloud-Systeme Ingenieure in China ein – überwacht lediglich von US-Personal mit oft unzureichender technischer Qualifikation.
Read MoreDatenschutzbeauftragte fordern Entfernen der DeepSeek-App aus App-Stores
Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider unterstützt die Forderung ihrer Berliner Kollegin Meike Kamp, die chinesische KI-App DeepSeek aus den App-Stores zu entfernen, so ein Bericht von ComputerBase. „China hat kein Datenschutzniveau, das unserer Datenschutzgrundverordnung entspricht“, so Specht-Riemenschneider. Die App müsse aus den Stores verschwinden, solange europäisches Recht nicht eingehalten werde.
Read MoreMalware in Wordpress Gravity Forms Plugin weist auf Supply-Chain-Angriff hin
Am 11. Juli 2025 wurde eine schwerwiegende Supply-Chain-Attacke auf das beliebte WordPress-Plugin Gravity Forms bekannt. Sicherheitsforscher Rafie Muhammad von Patchstack entdeckte Schadcode in der Version 2.9.12, die über die offizielle Website von Gravity Forms heruntergeladen wurde.
Read More„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten
Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.
Read MoreWie viel EU steckt wirklich in DNS4EU
DNS4EU soll laut Eigenbeschreibung ein sicheres, datenschutzkonformes DNS-System „made in EU“ sein – gefördert durch die EU und ENISA. Doch ein Blogbeitrag auf dem Techblog von Jenslink zeigt: Der Schein trügt.
Read MoreStudie aus 2025: AI-Plattformen im Datenschutzvergleich
Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.
Read More600.000 WordPress-Seiten durch Forminator-Plugin-Sicherheitslücke bedroht
In dem beliebten WordPress-Plugin Forminator (über 600.000 aktive Installationen) wurde eine kritische Sicherheitslücke (CVE-2025-6463, CVSS 8.8) entdeckt. Die Schwachstelle erlaubt es Angreifern ohne Anmeldung, beliebige Dateien auf dem Server zu löschen – darunter auch die zentrale wp-config.php-Datei, was eine vollständige Übernahme der Website ermöglichen kann.
Read MoreRansomware Angriff auf die Welthungerhilfe
Die Hilfsorganisation Deutsche Welthungerhilfe e.V. ist laut einem Ransomware-Feed Opfer eines Cyberangriffs der Gruppe Rhysida geworden. Die Angreifer haben Daten kopiert und fordern 20 Bitcoins (rund 1,8 Millionen Euro), um eine Veröffentlichung zu verhindern. Auf einer Darknet-Seite zeigen die Täter Beispielen gestohlener Dokumente und setzen eine Frist von fünf Tagen.
Read MoreMeta will KI Analyse auch auf nicht geteilte Fotos anwenden
Facebook bittet laut einem Bericht von TechCrunch Nutzer derzeit um Erlaubnis, Fotos aus ihrem Kamera-Archiv — auch solche, die noch nicht auf Facebook hochgeladen wurden — für KI-gestützte Vorschläge zu nutzen. Die Funktion erscheint beim Erstellen neuer Stories und bietet „Cloud Processing“ an, um kreative Ideen wie Collagen, AI-Restylings oder Foto-Themen zu generieren.
Read MoreGodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps
Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.
Read MoreDatenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz
Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.
Read MoreBfDI verhängt 45 Mio. € an DSGVO Bußgeldern gegen Vodafone
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat Vodafone GmbH zweimal mit Bußgeldern in Höhe von insgesamt 45 Millionen Euro belegt. Ein erstes Bußgeld von 15 Mio. € folgte, weil Vodafone nach Artikel 28 (1) Satz 1 DSGVO die Partneragenturen, die im Namen des Konzerns Kundenverträge vermittelten, nicht ausreichend geprüft und überwacht hatte. Zudem erhielt Vodafone eine Verwarnung wegen Mängeln in den Vertriebssystemen nach Artikel 32 (1) DSGVO.
Read MoreKleinanzeigen: Follower werden künftig für Verkäufer einsehbar
Der Online-Marktplatz Kleinanzeigen hat eine neue Funktion freigeschaltet, mit der Nutzer künftig nicht nur die Anzahl ihrer Abonnenten sehen, sondern auch deren Profilnamen einsehen und unerwünschte Follower löschen können. Bisher war nur die Gesamtzahl der Follower für jeden sichtbar, nicht jedoch, wer genau einem folgt.
Read MoreMeta und Yandex - unerlaubtes Android Nutzer Tracking über Localhost Verbindungen
Viele Websites binden Meta Pixel (Facebook/Instagram) oder Yandex Metrica ein, um Besucherdaten zu sammeln. Doch seit Herbst 2024 nutzen beide Anbieter eine versteckte Methode, bei der ihr JavaScript im mobilen Browser mit nativen Android-Apps auf demselben Gerät kommuniziert – über „localhost“-Verbindungen, wie die Seite Localmess auf Github berichtet. Dadurch lassen sich Web-Cookies (z. B. das Meta-_fbp-Cookie) heimlich an App-Identitäten (Facebook/Instagram-Logins, Android Advertising ID) koppeln und Nutzer eindeutig wiedererkennen, selbst wenn sie im Inkognito-Modus surfen oder Cookies gelöscht haben. Der Meta Pixel ist laut HTTP Archive in rund 2,4 Millionen der meistbesuchten Websites eingebunden. Yandex Metrica findet sich auf etwa 575 000 Sites (EU-Crawl) bzw. 1,3 Millionen (US-Crawl).
Read MoreDatenpanne bei Coinbase - potenzielle Schäden bis zu 400 Millionen US-Dollar
Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das Büro des Generalstaatsanwalts von Maine erklärte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hätten.
Read MoreEU plant DSGVO-Novelle – mit weniger Dokumentationspflichten
Die EU-Kommission arbeitet an einer Überarbeitung der Datenschutzgrundverordnung (DSGVO), die insbesondere kleinen und mittleren Unternehmen Erleichterungen bringen soll. Ein zentrales Element des aktuellen Entwurfs ist die Anhebung der Schwelle zur Dokumentationspflicht: Künftig sollen Unternehmen mit bis zu 749 Mitarbeitenden von der Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten ausgenommen werden – bislang lag diese Grenze bei 250 Beschäftigten.
Read MoreDatenschutzvorfall bei Online-Apotheke Volksversand.de
Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.
Read MoreFrustrierter Gebrauchtwagenkäufer hackt MyVolkswagen App
Laut einem Bericht auf medium.com gelang es einem frustrierten VW-Gebrauchtwagen Käufer sich in die MyVolkgswagen App zu hacken, nachdem diese auf den Vorbesitzer registriert war und eine Änderung der Registrierung nicht ohne diesen möglich schien. Dabei fand dieser die folgenden Schwachstellen und nutzte diese aus.
Read MoreRansomware-Angriff auf OeTTINGER Brauerei
Die OeTTINGER Brauerei GmbH, einer der größten deutschen Brauerei- und Getränkehersteller, wurde Opfer eines Ransomware-Angriffs durch die Hackergruppe RansomHouse. Dies berichtete der Cybersecurity-Dienst FalconFeeds.io am 5. Mai 2025.
Read MoreTikTok erhält Rekordstrafe von 530 Millionen Euro wegen Datenschutzverstößen
Die irische Datenschutzbehörde (DPC) hat am 2. Mai 2025 eine Geldstrafe von 530 Millionen Euro gegen TikTok verhängt. Die Behörde stellte Verstöße gegen die DSGVO im Zusammenhang mit der Übermittlung personenbezogener Daten europäischer Nutzer nach China fest. Laut der DPC habe TikTok nicht ausreichend nachweisen können, dass die Daten in China ein dem EU-Standard vergleichbares Schutzniveau genossen.
Read MoreChinesischen E-Autos: Mögliche Spionage durch Fahrzeugvernetzung
Britische Rüstungsunternehmen haben ihre Mitarbeiter angewiesen, ihre Mobiltelefone nicht mit chinesischen Elektrofahrzeugen zu verbinden. Grund dafür sind Bedenken, dass durch die Verbindung sensible Daten von Peking abgegriffen werden könnten. Moderne E-Autos verfügen über zahlreiche Sensoren, Kameras und Internetverbindungen, die potenziell zur Datenübertragung genutzt werden könnten. Insbesondere Personen in sicherheitsrelevanten Positionen wird geraten, Vorsicht walten zu lassen. Obwohl es bisher keine öffentlichen Beweise für einen Missbrauch gibt, bleibt die Sorge vor möglichen Sicherheitsrisiken bestehen. Weitere Informationen finden Sie im Artikel des Guardian.
Read MoreMassives Datenleck bei WorkComposer: 21 Millionen Screenshots öffentlich einsehbar
Der Anbieter von Mitarbeiterüberwachungssoftware WorkComposer hat durch eine gravierende Sicherheitslücke sensible Unternehmensdaten offengelegt. Aufgrund eines nicht geschützten S3-Buckets waren rund 21 Millionen Screenshots, die automatisch alle 20 Sekunden erstellt wurden, ungesichert im Internet verfügbar. Die Aufnahmen enthalten unter anderem Logins, API-Schlüssel und vertrauliche Unternehmensinformationen.
Read MoreGoogle hält Third Party Cookies weiter am leben
Am 22. April 2025 bekräftigte Google in einem Blog-Beitrag, dass kein separater Prompt zur Verwaltung von Third-Party-Cookies in Chrome eingeführt wird und Nutzer weiterhin ausschließlich über die bestehenden Einstellungen entscheiden können, ob sie Third-Party-Cookies zulassen oder blockieren. Google hat damit nicht nur die “Phase-out”-Pläne beendet, sondern die Privacy Sandbox de facto auf eine passive Unterstützerrolle reduziert.
Read MoreRansomware Angriff auf Vergleichsportal guenstiger.de
Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kundenkommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.
Read MoreDie EU-Kommision verbietet KI Agenten in Web-Konferenzen
Die Europäische Kommission hat eine Grundregel erlassen, wonach virtuelle Assistenten auf Basis künstlicher Intelligenz nicht mehr an ihren Online‑Meetings teilnehmen dürfen, so berichtet POLITICO. Diese Vorgabe wurde Anfang April bei einer Telefonkonferenz mit Vertretern der digitalen Policy‑Support‑Netzwerke europaweit eingeführt und durch eine Meeting‑Etiquette‑Folie mit dem Satz „No AI Agents are allowed“ signalisiert. KI‑Agenten agieren autonom in virtuellen Umgebungen, können eigenständig Meetings beitreten, Notizen erstellen oder Informationen vortragen und wurden im „Virtual Worlds“-Paket der Kommission vom 31. März als softwarebasierte Assistenten mit definierten Vorgaben beschrieben. Obwohl die zugrunde liegenden KI‑Modelle bereits dem künftigen EU‑KI‑Gesetz unterliegen, reagiert die Kommission mit diesem Verbot auf zentrale Fragen der Transparenz, Rechenschaftspflicht und Sicherheit in digitalen Diskussionen.
Read MorePyPI schließt Sicherheitslücke bei „Organizations Team“-Rechten
Am 14. April 2025 wurde das PyPI-Sicherheitsteam auf ein Problem bei der Vergabe von Team-Rechten aufmerksam gemacht: Ehemalige Mitglieder einer Organisation behielten ihre Team-Privilegien, obwohl sie bereits aus der übergeordneten Organisation entfernt worden waren. Nach Prüfung bestätigte PyPI den Fehler, erfasste die betroffenen Fälle und spielte innerhalb von knapp zwei Stunden einen Hotfix aus. Eine anschließende Sicherheitsprüfung ergab, dass kein unautorisierter Zugriff stattgefunden hatte.
Read MoreMeta trainiert KI nun auch in Europa mit Userdaten
Meta verkündet die europaweite Nutzung öffentlicher Inhalte erwachsener Nutzerinnen und Nutzer zur KI-Trainingserweiterung – und stößt damit aus DSGVO-Sicht auf Skepsis. Zwar verspricht das Unternehmen, keine privaten Nachrichten oder Daten von Minderjährigen einzubeziehen und gewährt EU-Nutzenden ein Widerspruchsrecht. Es ist zu bemängeln, dass ein Opt-out-Verfahren (statt eines expliziten Opt-ins) den Transparenz- und Einwilligungsprinzipien der DSGVO nicht vollständig gerecht wird. Auch die Frage, ob Meta die gesammelten Interaktionen wirklich nur für die angekündigten Zwecke nutzt, bleibt offen. Bereits letztes Jahr berichteten wir, Meta per Opt-Out bei Facebook gängige Einwilligungsprinzipien der DSGVO missachtet hat, seitdem hat sich nicht viel an Meta’s Vorgehen getan.
Read More4.4 Mio Datensätze bei WooCommerce Datenleck gestohlen
Laut einem Bericht von Hackread hat ein Hacker namens „Satanic“ über 4,4 Millionen Datensätze von Nutzern WooCommerce-basierter Shops gestohlen. Die Daten – darunter E-Mails, Telefonnummern und Geschäftsinformationen – sollen nicht direkt aus WooCommerce stammen, sondern über unsichere Drittanbieter-Integrationen wie CRM- oder Marketingtools abgegriffen worden sein. Betroffen sind auch namhafte Organisationen wie NVIDIA, NIST und Texas.gov.
Read MoreDatenleck: 541.000 Bilder aus LGBTQ+ und BDSM-Dating-Apps öffentlich zugänglich
Eine Untersuchung von Cybernews hat einen massiven Datenschutzvorfall bei mehreren iOS-Dating-Apps für die BDSM-, LGBTQ+- und Sugar-Dating-Community aufgedeckt. Die betroffenen Apps – darunter BDSM People, CHICA, TRANSLOVE, PINK und BRISH – hatten sensible Zugangsdaten wie API-Keys und Cloud-Zugangsinformationen ungeschützt im App-Code hinterlegt. Dadurch waren private Nutzerfotos über ungesicherte Google Cloud Storage Buckets öffentlich zugänglich.
Read MoreEuropcar: Datenleck von bis zu 200.000 Kundendaten
April 2025 – Die Europcar Mobility Group wurde laut BleepingComputer Opfer eines schwerwiegenden Cyberangriffs. Ein unbekannter Hacker verschaffte sich Zugang zu den GitLab-Repositories des Unternehmens und stahl dabei nicht nur Source Code für die Android- und iOS-Apps, sondern auch persönliche Daten von bis zu 200.000 Kunden der Marken Goldcar und Ubeeqo. Der Angreifer erbeutete über 9.000 SQL-Backups sowie mehr als 260 .ENV-Dateien mit sensiblen Konfigurationsdaten. Der Hacker drohte mit der Veröffentlichung der Daten.
Read MoreAustralien: Hacker stehlen Renten aus Pensionsfonds
Mehrere australische Superannuation-Fonds wurden kürzlich von Cyberangriffen getroffen, wobei Mitglieder einer der Fonds insgesamt 500.000 Dollar an Ersparnissen verloren haben. Besonders betroffen ist AustralianSuper, der größte Rentenfonds des Landes mit über 3,5 Millionen Mitgliedern, der in den vergangenen Wochen rund 600 versuchte Angriffe verzeichnete. Zahlreiche Mitglieder berichteten über Schwierigkeiten beim Online-Zugang und teilweise fehlerhafte Kontoanzeigen, wobei in einigen Fällen ein Kontostand von null angezeigt wurde. Andere Fonds wie Rest, Hostplus, Insignia und Australian Retirement meldeten ebenfalls Angriffsversuche, bei denen teilweise persönliche Daten kompromittiert wurden. Trotz der technischen Probleme beteuern die Anbieter, dass die Gelder der Mitglieder sicher seien. Die australische Regierung und der nationale Cyber-Sicherheitsbeauftragte sind in die Untersuchungen eingebunden.
Read MoreMassives Datenleck bei X (Twitter)
Am 1. April 2025 hat ein Hacker unter dem Pseudonym ThinkingOne behauptet, 200 Millionen Nutzer-Datensätze sowie 2,8 Milliarden Twitter-IDs von X (ehemals Twitter) öffentlich gemacht zu haben. Zu den geleakten Informationen zählen unter anderem Nutzernamen, User-IDs, vollständige Namen, Standorte, E-Mail-Adressen, Follower-Zahlen, Profilbilder und weitere Profilinformationen.
Read MoreMicrosoft Copilot AI wird ohne Zustimmung auf Windows 11 LTSC 2024 installiert
Am 1. April 2025 wurde der Copilot-Client ohne Zustimmung und ohne Benachrichtigung via Update auf Windows 11 LTSC 2024-Systemen installiert – einer Edition, die für Stabilität und minimale Änderungen bekannt ist. Ein Nutzer der Plattform X beschrieb das Ereignis als „The WORST April Fools joke from Microsoft“. Experten vermuten einen Fehler in der Deployment-Infrastruktur, der normalerweise LTSC-Versionen ausschließt. Zwar können Nutzer Copilot deinstallieren, jedoch besteht die Sorge, dass es bei zukünftigen Updates erneut installiert wird.
Read More270.000 Samsung-Kundendaten im Darknet aufgetaucht
Etwa 270.000 Datensätze von Samsung Electronics Deutschland sind nach einem Einbruch in das Support-System eines deutschen Geschäftspartner-Unternehmens im Darknet aufgetaucht. In einem bekannten Untergrundforum bietet ein Nutzer mit dem Handle “GHNA” die gestohlenen Daten – Kundenzufriedenheits-Tickets inklusive vollständiger Namen, Anschriften, E-Mail-Adressen und mehr – für lediglich acht Credits (ca. zwei Euro) zum Verkauf an.
Read MoreMögliches Datenleck bei Oracle
Ein mutmaßlicher Hackerangriff auf Oracle sorgt für Aufsehen: Auf dem Forum BreachForums behauptet der Nutzer „Rose87168“, er habe rund sechs Millionen Nutzerdaten aus Oracles LDAP- und SSO-Systemen gestohlen. Oracle dementiert einen Angriff weiterhin entschieden: Es habe keine Sicherheitsverletzung in der Oracle Cloud gegeben, betroffene Daten seien nicht Teil der OCI-Infrastruktur.
Read MoreHackerangriff auf Swiss Life betrifft Tausende Pensionskassen Kunden
Beim Finanzkonzern Swiss Life ist es zu einem Hackerangriff gekommen, bei dem bis zu 60 Pensionskassen mit rund 13'000 Versicherten betroffen sein könnten. Der Vorfall ereignete sich zwischen dem 15. und 21. Februar 2025 und betraf einen externen SMS-Dienstleister, der für die Zwei-Faktor-Authentifizierung im Kundenportal zuständig ist.
Read MoreCyberangriff auf Ticketplattform AERTiCKET
Der Berliner Flug-Tickethändler AERTiCKET wurde am 9. März 2025 Ziel eines Cyberangriffs, der zu erheblichen Ausfällen im Buchungssystem „Cockpit“ geführt hat, so berichtet es die Pressemitteilung des Unternehmens auf deren Internetseite https://www.aerticket.de/.
Read MoreDatenleck bei NTT Communications betrifft über 17.000 Firmenkunden weltweit
NTT Communications hatte am 5. Februar einen IT-Sicherheitsvorfall in Form von unautorisierten Zugriff auf ihr internes Order Information Distribution System festgestellt. Dabei könnten Informationen zu Firmenkunden – wie Vertragsnummern, Kundennamen, Ansprechpartner, Telefonnummern, E-Mail-Adressen, Adressen und Service-Nutzungsdaten – nach außen gelangt sein. Daten individueller Kunden blieben hiervon unberührt.
Read MoreCyber-Angriff in Schwerte: Behördenleistungen vorübergehend eingeschränkt
Die Stadtwerke Schwerte wurden am 05.03.2025 Opfer eines Cyber-Angriffs, der zu umfassenden Sicherheitsmaßnahmen und technischen Umstellungen in der Stadtverwaltung führte. Laut einem Bericht der Ruhr Nachrichten ist die digitale Verbindung zwischen der Stadt und den Stadtwerken unterbrochen – ebenso wie die Anbindung an Südwestfalen-IT.
Read MoreAkira Ransomware Infektion über unsichere Webcam
Am 5. März 2025 berichtete das S-RM-Team über einen neuartigen Angriff der bekannten Ransomware-Gruppe Akira. Nachdem ein herkömmlicher Angriff – über kompromittierte Remote Access-Lösungen, AnyDesk und RDP – durch ein Endpoint Detection and Response (EDR) Tool gestoppt wurde, wechselte die Gruppe ihre Taktik. Durch einen internen Netzwerk-Scan identifizierte Akira eine ungesicherte Webcam, die auf einem leichten Linux-Betriebssystem läuft und kritische Schwachstellen wie Remote-Shell-Zugriff bietet. Ohne EDR-Schutz konnte über diese Webcam ein Linux-basierter Ransomware-Code verbreitet werden, wodurch die Verschlüsselung von Dateien im gesamten Netzwerk ermöglicht wurde.
Read More12000 API-Schlüssel von Usern in AI-Trainingsdaten von Common Crawl gefunden
Der kürzlich erschienene Artikel „Nearly 12,000 API keys and passwords found in AI training dataset“ von Ionut Ilascu auf BleepingComputer offenbart gravierende Datenschutzprobleme im Zusammenhang mit der Nutzung des Common Crawl-Datensatzes als Trainingsgrundlage für künstliche Intelligenz (KI). Nahezu 12.000 gültige API-Schlüssel und Passwörter – darunter AWS Root Keys, MailChimp API-Schlüssel und Slack Webhooks – wurden in diesem öffentlich zugänglichen Webarchiv gefunden. Dieser Bericht beleuchtet kritisch die Datenschutzimplikationen und die damit verbundenen Sicherheitsrisiken.
Read MoreDoctolib nutzt künftig Gesundheitsdaten zum KI-Training
Die Patientenplattform Doctolib, über die Millionen Arzttermine buchen, erweitert ihre Datenverarbeitung: Ab sofort sollen anonymisierte Gesundheitsdaten – etwa aus Video-Sprechstunden – intensiv für den Aufbau von KI-Modellen genutzt werden, so berichtet der WDR. Ziel ist die Entwicklung eines digitalen Sprechstunden-Assistenten, der Diagnosen, Medikationspläne und Behandlungsverläufe automatisiert in Arztbriefe überträgt und personalisierte Dienste ermöglicht.
Read MoreHacker Angriff auf französischen TK Anbieter Orange - Group
Orange Group bestätigt Hackerangriff – Ein Hacker, der sich unter dem Alias „Rey“ ausgibt und der HellCat-Ransomware-Gruppe zugeordnet wird, hat angeblich fast 12.000 Dateien im Wert von rund 6,5 GB gestohlen. Dabei seien interne Dokumente, E-Mail-Adressen (insgesamt 380.000 einzigartige Adressen), Quellcodes, Verträge, Rechnungen sowie Mitarbeiter- und Kundendaten, vornehmlich der rumänischen Niederlassung, entwendet worden.
Read MoreDatenleck durch Copilot: Ehemals öffentliche GitHub-Repositories bleiben zugänglich
Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.
Read MoreNeue Phishing-Masche mit PayPal: Gefälschte Kaufbestätigungen
BleepingComputer berichtet über eine neue Phishing-Methode, bei der das PayPal-Feature „Neue Adresse“ missbraucht wird. Dabei erhalten Empfänger E-Mails, die scheinbar von PayPal stammen und bestätigen, dass eine neue Adresse in ihrem Konto hinzugefügt wurde – oft verbunden mit einer gefälschten Kaufbestätigung, beispielsweise für einen MacBook M4 Max.
Read MoreLeak der BlackBasta-Chatlogs: Operative Einblicke in eine Ransomware-Gruppe
Interne Chat-Diskussionen des BlackBasta-Ransomware-Syndikats wurden kürzlich geleakt und liefern detaillierte Einblicke in die Arbeitsweise der Gruppe. Die Analyse ergab insgesamt 197.601 Nachrichten, verteilt auf 50 einzigartige Nutzer und 79 Chat-Räume, mit einem Beobachtungszeitraum vom 18. September 2023 bis 28. September 2024.
Read MoreGoogle's reCAPTCHA: Datenkrake ohne ernstzunehmenden Bot-Schutz
Eine aktueller Bericht auf TechSpot wirft ein Schlaglicht auf Googles reCAPTCHA v3, das sich als ineffektiv im Bot-Schutz und gleichzeitig als massiver Datenschutzrisiko entpuppt. Der einfache Checkbox-Test (“Ich bin kein Roboter”) überzeugt nicht – Bots bestehen ihn mühelos, wie der YouTuber “Chuppl” demonstrierte, der einen Bot entwickelte, der den Test in einem Versuch absolvierte.
Read MoreCyberangriff auf Deutsche Bischofskonferenz – IT-Systeme lahmgelegt
Ein Hackerangriff am 10.02.2025 hat das Sekretariat der Deutschen Bischofskonferenz in Bonn schwer getroffen. Die katholische Bischofskonferenz ist derzeit nur eingeschränkt erreichbar, wie in einer Pressenachricht berichtet wird.
Read MoreCyberangriff auf Zeitwirtschafts-Software Anbieter GFOS mbH
Der IT-Dienstleister GFOS mbH, spezialisiert auf Lösungen für Zeitwirtschaft und Zugriffskontrolle, ist am 4. Februar 2025 Ziel eines Cyberangriffs geworden. Wegen der sensiblen Daten, die bei GFOS verarbeitet werden (z.B. Personal-, Lohn- und Arbeitszeitdaten), besteht für Kunden eine besondere Relevanz – unter Umständen kann es sogar notwendig sein, unverzüglich eine Datenschutzmeldung abzugeben.
Read MoreDatenschutzvorfall im Online-Forum Rezeptwelt.de
Im Zeitraum vom 30.01. bis 03.02.2025 kam es zu einem unerlaubten Zugriff auf einen nachgeordneten Server eines externen Dienstleisters für Rezeptwelt.de. Betroffen waren Benutzerdaten wie Name, Adresse, Geburtstag, Telefonnummer, E-Mail-Adresse und ggf. eingegebene Kochvorlieben. Passwörter oder Zahlungsinformationen wurden nicht kompromittiert. Das Sicherheitsleck ist inzwischen behoben, der betroffene Server wurde vom Netz genommen. Auf dem Forum sind 1,3 Mio User registriert.
Read MoreChatGPT-4o: Jailbreak-Exploit "Time Bandit"
Das CERT Coordination Center (CERT/CC) hat eine Schwachstelle in ChatGPT-4o entdeckt, die als “Time Bandit” bekannt ist. Dieser Exploit erlaubt es Angreifern, die Sicherheitsmechanismen des KI-Modells zu umgehen und Inhalte zu generieren, die sonst blockiert würden. Der Angriff erfolgt durch gezielte Befragung des Chatbots zu historischen Zeiträumen, wodurch eine sogenannte “Timeline-Confusion” entsteht.
Read MoreD-Trust Datenleck – 1.200 Ärzte in Mitteldeutschland von Datenleck betroffen
Ein Datenleck bei D-Trust, einem Anbieter für digitale Identitäten und Teil der Bundesdruckerei-Gruppe, hat sensible Informationen von 1.200 Ärzten in Sachsen, Sachsen-Anhalt und Thüringen ungeschützt online zugänglich gemacht, wie der MDR berichtete. Betroffen sind Namen, E-Mail-Adressen, Geburtsdaten sowie in einigen Fällen Adress- und Ausweisdaten. Diese Informationen wurden von Medizinern genutzt, um Zugänge zur elektronischen Patientenakte (ePA) zu beantragen.
Read MoreDeepSeek: Millionen sensibler Datensätze geleakt
Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.
Read MoreDeutscher Cloud Provider: Massive Datenpanne betrifft gesamte Bevölkerung Georgiens
Am 4. Oktober 2024 wurde eine schwerwiegende Datenpanne in der Republik Georgien entdeckt. Eine ungeschützte Elasticsearch-Datenbank, gehostet von einem deutschen Cloud-Service-Anbieter, enthielt Millionen sensibler Datensätze georgischer Bürger. Die Datenbank wurde wenige Tage später, am 7. Oktober 2024, offline genommen, aber die potenziellen Risiken bleiben bestehen. Die Daten scheinen aus mehreren Quellen, möglicherweise staatlichen oder kommerziellen Datenbanken, zusammengeführt worden zu sein. Teile der Daten stammen offenbar aus einem bereits 2020 bekannten Leck, wurden aber mit neuen Datensätzen kombiniert. Das Datenvolumen umfasst mit mehr als 7 Mio Datensätze, wobei Georgien nur eine Bevölkerung von ca. 4 Mio Menschen aufweist. Es sind somit auch Dubletten und möglicherweise verstorbene Personen in den Datensätzen enthalten. Laut einem Bericht von Cybernews.com ist das Leck auf eine offen zugängliche ElasticSearch Instanz zurückzuführen.
Read MoreDatenleck bei Hotelmanagement Plattform Otelier: Millionen persönliche Daten von Hotelgästen gestohlen
Cyberkriminelle haben bei einem Angriff auf die amerikanische Hotelmanagement-Plattform Otelier (ehemals Mydigitaloffice) persönliche Daten von Millionen Hotelgästen entwendet. Die Angreifer nutzten gestohlene Anmeldedaten eines Mitarbeiters, um in den Amazon-S3-Cloudspeicher von Otelier einzudringen. Zwischen Juli und September 2024 konnten sie nahezu acht Terabyte an sensiblen Kundendaten stehlen.
Read MoreDatenleck beim Standortdaten Händler Gravy Analytics
Der US-Databroker Gravy Analytics wurde Anfang Januar 2025 Ziel eines Hackerangriffs wie Netzpolitik.org berichtete. Dabei sollen große Mengen sensibler Standortdaten von Mobilgeräten gestohlen worden sein. Die Daten, die unter anderem Bewegungsprofile und Gerätekennungen umfassen, sollen aus beliebten Handy-Apps stammen. Hacker drohen nun mit der Veröffentlichung des vollständigen Datensatzes.
Read MoreEuGH-Urteil: EU-Kommission verstößt gegen Datenschutzregeln
Das Gericht der Europäischen Union (EuGH) hat entschieden, dass die EU-Kommission gegen die Datenschutzregeln verstoßen hat. Es geht um den Fall eines deutschen Bürgers, dessen persönliche Daten ohne ausreichende Sicherheitsmaßnahmen an das Internetunternehmen Meta (Facebook) übermittelt wurden.
Read MoreLKA ermittelt nach Hackerangriff auf Klinikum Ingolstadt
Ingolstadt, 10. Dezember 2024 – Nach einem Hackerangriff auf das Klinikum Ingolstadt hat die Zentralstelle Cybercrime Bayern des Landeskriminalamts die Ermittlungen übernommen. Der Vorfall ereignete sich am Sonntag, wurde jedoch frühzeitig von der IT-Abteilung des Klinikums erkannt. Durch sofortige Maßnahmen konnte eine Ausbreitung des Angriffs verhindert werden.
Read MoreDatenleck beim LKA Brandenburg: BKA kappt Datenaustausch
Am 4. Dezember 2024 wurde bekannt, dass beim Landeskriminalamt (LKA) Brandenburg ein schwerwiegender IT-Sicherheitsvorfall aufgetreten ist. Das Bundeskriminalamt (BKA) unterbrach den Datenaustausch mit dem Staatsschutz des LKA aufgrund der Sorge, dass geheime Daten durch ein Leck abfließen könnten. Unzureichend gesicherte Netzwerkspeicher und W-LAN, die unter anderem Passwörter zum BKA-Server beinhalteten, stehen im Mittelpunkt der Ermittlungen. Das Innenministerium prüft derzeit auch mögliche Verstöße gegen die Dienst- und Fachaufsicht. Weitere Maßnahmen zur Verbesserung der IT-Sicherheit sind angekündigt.
Read MoreNokia untersucht möglichen Datenleck durch Drittanbieter
Der Telekommunikationsriese Nokia sieht sich derzeit mit der Behauptung konfrontiert, dass ein unbefugter Akteur den Source Code des Unternehmens gestohlen hat. Nach Angaben des IT-Sicherheitsportals BleepingComputer hat ein Hacker mit dem Pseudonym “IntelBroker” behauptet, Zugang zu Daten eines Drittanbieters erhalten zu haben, der in direkter Verbindung mit Nokia steht.
Read MoreNeue Ransomware-Bande erpresst die Deutsche Industrie- und Handelskammer (DIHK)
Eine bislang unbekannte Ransomware-Gruppe namens “PlayBoy” behauptet, Daten der Deutschen Industrie- und Handelskammer (DIHK) gestohlen zu haben. Die Bande hat eine Frist bis zum 5. November gesetzt und droht mit der Veröffentlichung der Daten, sollte kein Lösegeld gezahlt werden. Obwohl die DIHK den Vorfall offiziell nicht bestätigt hat, erklärte sie gegenüber csoonline.com, dass sie ihre Systeme überprüft und bislang keine Hinweise auf Datenabflüsse oder Sabotageakte vorliegen. Die Identität der PlayBoy-Gruppe bleibt weiterhin unbekannt.
Read MoreDatenleck bei TÜV und DEKRA: KFZ Gutachten frei im Netz einsehbar
Laut einem Bericht von Günther Born auf seinem Blog Borncity.com wurden Kfz-Gutachten der Prüforganisationen TÜV Rheinland und DEKRA im Internet ohne ausreichenden Schutz abrufbar. Dieser Vorfall, der am 19. Oktober 2024 bekannt wurde, betrifft zahlreiche Kfz-Gutachten, die persönliche Informationen der Fahrzeughalter sowie technische Daten der Fahrzeuge enthielten. Betroffen sind Gutachten, die in Zusammenhang mit Unfallfahrzeugen oder Zustandsbewertungen erstellt wurden.
Read MoreCyberangriff auf sieben weiterführende Schulen im Landkreis Kitzingen
Am 23. Oktober 2024 wurden die IT-Systeme mehrerer weiterführender Schulen im Landkreis Kitzingen Ziel eines Cyberangriffs. Betroffen sind unter anderem die Staatlichen Realschulen in Kitzingen und Dettelbach, das Armin-Knab-Gymnasium, das Gymnasium Marktbreit, die Berufsschule und FOSBOS sowie die Erich Kästner Schule. Auch der Schulstandort Ochsenfurt ist offline. Der Unterricht läuft jedoch vorerst weiter, allerdings gibt es starke Einschränkungen bei der digitalen Kommunikation.
Read MoreKritische Zero-Day-Schwachstelle in ScienceLogic EM7 (CVE-2024-9537) führte zu Rackspace-Sicherheitsvorfall
Am 21. Oktober 2024 berichtete Rackspace über eine Sicherheitslücke (CVE-2024-9537) in ScienceLogic EM7, die von einer Zero-Day-Schwachstelle in einer Drittanbieter-Komponente verursacht wurde. Diese Schwachstelle mit einem CVSS-Score von 9.8 ermöglicht Remote Code Execution und wurde von Angreifern genutzt, um auf Überwachungsdaten zuzugreifen. Obwohl keine sensiblen Daten betroffen waren, wurde ein Patch veröffentlicht, und Rackspace hat seine Kunden benachrichtigt. Alle Nutzer von SL1 werden dringend zur Aktualisierung aufgefordert.
Read MoreCisco untersucht mutmaßlichen Sicherheitsvorfall
Am 15. Oktober 2024 meldete Cisco einen potenziellen Sicherheitsvorfall, bei dem ein unbefugter Akteur angeblich Zugriff auf Daten von Cisco und dessen Kunden erlangt haben soll. Cisco konnte bisher keine Beweise für einen Systembruch finden. Die fraglichen Daten stammen von einem öffentlich zugänglichen DevHub, wobei keine sensiblen Informationen entdeckt wurden. Aus Vorsicht wurde der Zugang vorübergehend deaktiviert. Cisco setzt die Untersuchung fort und wird betroffene Kunden direkt informieren.
Read MoreMassives Datenleck bei Brillen.de betrifft Millionen Kunden
Der deutsche Optiker Brillen.de hat durch ein Sicherheitsversäumnis die persönlichen Daten von über 3,5 Millionen Kunden aus Deutschland, Spanien und Österreich öffentlich zugänglich gemacht. Laut einem Bericht von Cybernews entdeckte das Rechercheteam die Datenpanne am 8. August 2024.
Read MoreNational Public Data meldet nach Datenleck Insolvenz an
Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.
Read MoreCisco: Hackergruppe bietet gestohlene Daten zum Verkauf an
Am 10. Oktober 2024 wurde Cisco Systems, Inc. Ziel eines Hackerangriffs, den die Hackergruppe IntelBroker für sich beansprucht. Die Hacker behaupten, eine große Menge an sensiblen Informationen entwendet zu haben und bieten diese aktuell auf dem Darknet zum Verkauf an.
Read MoreHackerangriff auf Johannesstift Diakonie: IT-Systeme weitgehend ausgefallen
Am Morgen des 13. Oktober 2024 wurde die Johannesstift Diakonie in Berlin Opfer eines schweren Cyberangriffs. Der Angriff, ein sogenannter Crypto-Überfall, hat zur Verschlüsselung der zentralen Server geführt, wodurch der Großteil der IT-Systeme in den Einrichtungen, einschließlich mehrerer Krankenhäuser, ausgefallen ist. Betroffen ist unter anderem das Evangelische Krankenhaus Hubertus.
Read MoreHackerangriff auf Volkswagen Gruppe durch Ransomware-Gang 8base
Am 9. Oktober 2024 wurde bekannt, dass die Ransomware-Gruppe 8base einen Angriff auf die Volkswagen-Gruppe durchgeführt hat. Der Angriff soll bereits am 23. September 2024 stattgefunden haben und betraf den weltweit führenden Automobilhersteller aus Wolfsburg. Volkswagen ist mit seinen zehn Marken, darunter Audi, Porsche und Lamborghini, in 153 Ländern aktiv und betreibt 114 Produktionsstätten weltweit.
Read MoreHackerangriff auf Casio führt zu Systemausfall
Casio hat bestätigt, dass sein Netzwerk am 5. Oktober 2024 von einer dritten Partei illegal angegriffen wurde. Eine interne Untersuchung ergab, dass der unbefugte Zugriff zu einem Systemausfall führte, der die Verfügbarkeit bestimmter Dienste beeinträchtigte.
Read MoreDatenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren
Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.
Read MoreDeutsches Jugendherbergswerk bestätigt Ransomware-Angriff und Datenverlust
Ende August kam es zu erheblichen Störungen bei rund 450 deutschen Jugendherbergen. Wie nun bekannt wurde, steckt die Ransomware-Gruppe „Hunters“ hinter dem Vorfall. Die Cyberkriminellen haben nach eigenen Angaben Daten der Deutschen Jugendherbergen kopiert und die IT-Systeme lahmgelegt. Die betroffenen Systeme waren über mehrere Tage nicht erreichbar, was zu Einschränkungen bei Buchungen und der Funktionalität von Schlüsselkarten führte.
Read MoreDatenleck bei Check24 und Verivox: Kreditkunden Daten waren im Netz aufrufbar
Am 17. September 2024 berichtete Correctiv von gravierenden Datenlecks bei den Vergleichsportalen Check24 und Verivox, die zu einem unautorisierten Zugriff auf sensible Kundendaten führten. Millionen von Menschen könnten betroffen sein, da Namen, Adressen, Einkommensinformationen und weitere private Daten leicht zugänglich waren. Besonders im Bereich der Kreditvermittlung waren diese Daten durch Sicherheitslücken abrufbar.
Read MoreDatenpanne beim Autovermieter AVIS
Avis Rent A Car System, LLC informiert über einen Sicherheitsvorfall, bei dem persönliche Daten von Kunden kompromittiert wurden. Unbefugte Dritte erlangten zwischen dem 3. und 6. August 2024 Zugriff auf eine Geschäftsanwendung. Betroffen sind Namen und möglicherweise weitere persönliche Informationen.
Read MoreHackerangriff auf Wertachkliniken – Betrieb massiv eingeschränkt
Nach einem schweren Hackerangriff auf die Wertachkliniken in Bobingen und Schwabmünchen ist der Betrieb stark beeinträchtigt. In der Nacht zum 1. September 2024 legten Hacker die IT-Systeme der Kliniken lahm, wodurch die Serversysteme vollständig ausfielen. Der Klinikbetrieb läuft derzeit nur noch eingeschränkt und musste auf eine analoge Notfallstruktur umgestellt werden. Geplante Operationen in Bobingen wurden vorsorglich abgesagt, weitere könnten folgen.
Read MoreHackerangriff auf Deutsche Flugsicherung (DFS)
Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.
Read MoreCyberangriff auf Qcells: Solaranbieter informiert Kunden über Datenleck
Der Solaranbieter Hanwha Qcells hat seine Kunden über ein Datenleck informiert, das infolge eines Cyberangriffs auf die IT-Systeme am deutschen Standort am 14. Juli 2024 entstanden ist. Unbekannte Angreifer erlangten offenbar Zugriff auf Teile der Kunden- und Geschäftspartnerdatenbank, wobei personenbezogene Daten wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Passwörter und Kontodaten betroffen sein könnten.
Read MoreCyberangriff auf Hoerbiger: 800 Server weltweit verschlüsselt
Die weltweit tätige Maschinenbaufirma Hoerbiger Holding AG wurde Opfer einer groß angelegten Cyberattacke, bei der rund 800 Server weltweit verschlüsselt und etwa 50 Gigabyte Daten gestohlen wurden. Die Hackergruppe „Akira“ behauptet in einem Darknet-Blog, für den Angriff verantwortlich zu sein. Laut dem Schweizer Magazin „Inside-it“, das den Vorfall aufdeckte, könnten die Hacker Zugriff auf Daten der Hoerbiger Holding erhalten haben.
Read MoreAngebliches Datenleck bei Bündnis Sahra Wagenknecht: Rund 70.000 personenbezogene Daten ungeschützt im Netz
Das Bündnis Sahra Wagenknecht (BSW) ist laut einem Bericht von Correctiv.org erneut von einem gravierenden Datenleck betroffen. Ungefähr 70.000 personenbezogene Daten, darunter Mitgliederlisten, Angaben zu Unterstützern und Newsletter-Abonnenten, waren bis vor kurzem ungeschützt im Internet zugänglich. Dies geschah, obwohl bereits im März 2024 ein ähnliches Leck bekannt geworden war.
Read MoreHackerangriff auf Automobilzulieferer Optibelt
Die Arntz Optibelt Gruppe, ein führender Hersteller von Antriebstechnik mit Sitz in Höxter, wurde am 25. August 2024 Opfer eines Hackerangriffs. Der Angriff führte auch am Dienstag zu betrieblichen Einschränkungen. Eine Taskforce aus IT-Spezialisten ist im Einsatz, um den Vorfall zu untersuchen und den Schaden zu beheben.
Read MoreBundesamt für Kartographie und Geodäsie (BKG) von staatlichen chinesischen Hackern ausspioniert
Am 31. Juli 2024 gab die Bundesregierung bekannt, dass ein schwerer Cyberangriff auf das Bundesamt für Kartographie und Geodäsie (BKG) im Jahr 2021 eindeutig staatlichen chinesischen Akteuren zugeordnet werden konnte. Nach Abschluss des nationalen Attribuierungsverfahrens, das unter der Federführung des Auswärtigen Amts durchgeführt wurde, wurde bestätigt, dass der Angriff der Spionage diente. Dabei infiltrierten die Angreifer das Netzwerk des BKG und nutzten kompromittierte Endgeräte von Privatpersonen und Unternehmen als Verschleierungsnetzwerk.
Read MoreDatenpanne bei National Public Data - 3 Mrd Datensätze nun öffentlich
6. August 2024 – National Public Data, ein Dienst von Jerico Pictures Inc., erlitt eine massive Datenpanne. Der Hacker „Fenice“ veröffentlichte 2,9 Milliarden Datensätze mit persönlichen Informationen, darunter Namen, Adressen und Sozialversicherungsnummern (SSNs) im Klartext. Betroffen sind hier vor allem US amerikanische Bürger.
Read MoreSicherheitslücke bei Dating-Apps ermöglicht Standortermittlung auf 2 Meter genau
Forscher der belgischen Universität KU Leuven haben Sicherheitslücken in mehreren beliebten Dating-Apps, darunter Bumble und Hinge, entdeckt, die es Stalkern ermöglichen könnten, den Standort von Nutzern bis auf zwei Meter genau zu ermitteln.
Read MoreLinksys-Router verschicken Login Daten unverschlüsselt in die USA
Laut einem Bericht von test-ankoop.be weisen Linksys Mesh-Router Velop Pro WiFi 6E und Pro 7 eine gravierende Sicherheitslücke auf. Während der Installation senden diese Geräte sensible Daten wie WLAN-Logins und Passwörter unsicher an Server in den USA, was potenziell Hackerangriffe ermöglicht.
Read MoreDatenleck bei Pinterest betrifft 60 Mio Datensätze
Am 15. Juli 2024 berichtete cyberpress.org über ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.
Read MoreTwitter trainiert KI mit Nutzerdaten: Opt-Out möglich
Die Social-Media-Plattform X, ehemals Twitter, hat durch eine standardmäßig aktivierte Datenfreigabe-Funktion Kritik ausgelöst. Diese Funktion erlaubt es X, Nutzerdaten, einschließlich Posts und Interaktionen mit dem KI-Chatbot Grok, an Elon Musks KI-Unternehmen xAI weiterzugeben. xAI verwendet diese Daten zur Schulung seiner KI-Modelle.
Read MoreRansomware-Angriff auf Notarorganisationen in Bayern und Pfalz
In der Nacht vom 08.07. auf den 09.07.2024 wurden die Standesorganisationen der Notare Bayern und Pfalz, bestehend aus der Notarkasse, der Landesnotarkammer Bayern, der Notarkammer Pfalz und dem Bayerischen Notarverein, Opfer eines Ransomware-Angriffs, wie eine entsprechende Pressemitteilung berichtet. Die Schadsoftware verschaffte sich Zugang zur IT-Infrastruktur und verschlüsselte Daten, wodurch ein Datenabfluss festgestellt wurde.
Read MoreDatenschutz-Sammelklage: Oracle zahlt 115 Millionen Dollar
22.07.2024: Oracle hat in einem Class-Action Verfahren in den USA zugestimmt, 115 Millionen Dollar zur Beilegung einer zweijährigen Sammelklage bezüglich des Missbrauchs von Nutzerdaten zu zahlen. Die Klage behauptete, dass Oracles Datenverkaufsaktivitäten das Recht der Internetnutzer auf Privatsphäre nach der kalifornischen Verfassung sowie verschiedene bundesstaatliche und staatliche Datenschutzgesetze verletzten. Die Einigung betrifft 220 Millionen betroffene Nutzer, die jeweils eine gleichmäßige Entschädigung aus einem unwiderruflichen Fonds erhalten werden.
Read MoreDatenpanne bei Fluggesellschaft SunExpress – 596.000 E-Mail-Adressen gestohlen
22.07.2024 Die Fluggesellschaft SunExpress hat bekannt gegeben, dass Cyberkriminelle die E-Mail-Adressen von insgesamt 596.000 Kunden gestohlen haben. Die Angreifer verschafften sich über ein Administratorkonto Zugang zum System der Fluggesellschaft und nutzten die erbeuteten Adressen für Phishing-Angriffe.
Read MoreCaritas München: 2 Jahre in den roten Zahlen wegen Hackerangriff
Nach einem verheerenden Cyber-Angriff im Jahr 2022 verzeichnet der Caritas-Verband im Erzbistum München-Freising nun wieder finanzielle Stabilität. Damals wurden Daten von Mitarbeitern und Klienten gestohlen, und der entstandene Schaden führte zu einem Defizit von 23 Millionen Euro. Dank großzügiger Spenden in Millionenhöhe und einem stabilen Spendenaufkommen von rund sieben Millionen Euro konnte der Verband im Jahr 2023 einen Überschuss von zwei Millionen Euro erzielen.
Read MoreHackerangriff: Phishing Mails vom Hotel Waldstätterhof
Am 17.7.24 traf ein schwerer Hackerangriff das Seehotel Waldstätterhof in Brunnen am Vierwaldstättersee. Kriminelle verschickten Anfang dieser Woche gefälschte E-Mails von der offiziellen Hoteladresse an Hunderte Gäste. Diese E-Mails forderten die Empfänger auf, ihre Zahlungsdaten über einen Link einzugeben, um ihre Reservierungen zu bestätigen.
Read MoreCyberangriff bei Müllentsorgungsfirma MERB in Achern
Am Wochenende des 18.7.24 kam es bei den Mittelbadischen Entsorgungs- und Recyclingbetrieben (MERB) in Achern zu einem Cyberangriff. Wie die Geschäftsführerin Kathrin Gerber-Schaufler mitteilte, wurde der Angriff durch einen Hinweis entdeckt. Dank eines Notfallplans konnte die Firma schnell die Kontrolle über die Situation erlangen. Unterstützt wird MERB dabei von einem IT-Systemhaus aus der Ortenau.
Read MoreDer gläserne Mensch: Recherche deckt Ausmaß des Datenhandels auf
Der unkontrollierte Datenhandel der Online-Werbeindustrie stellt eine erhebliche Bedrohung für den Datenschutz von Millionen Menschen sowie die nationale Sicherheit Deutschlands dar. Dies zeigen aktuelle Recherchen von netzpolitik.org und dem Bayerischen Rundfunk.
Read MoreDatenpanne: Hacktivistin zeigt Massenüberwachung durch die Telekom auf
Lilith Wittmann hat eine Webseite namens festnetz.cool online gestellt, die es ermöglicht, Daten von Festnetz-Anschlüssen der Deutschen Telekom allein anhand der IP-Adresse abzufragen. Mit den ermittelten Daten können die Anschlussinhaber der Telekom im Internet dauerhaft getrackt werden.
Read MoreAT&T zahlt 370.000 US-Dollar an Hacker nach gigantischem Datenleck
Am 14. Juli 2024 wurde nach Aussage der Zeitschrift Wired bekannt, dass der US-Telekommunikationsriese AT&T einem Hacker 370.000 US-Dollar zahlte, um gestohlene Anruf- und Textdaten von Millionen Kunden zu löschen. Diese Zahlung erfolgte im Mai, nachdem ein Mitglied der berüchtigten Hackergruppe ShinyHunters die Daten erbeutet hatte. Die verhandelten Daten betrafen ca. 70 Mio aktive und bereits inaktive Nutzeraccounts und umfassten nahezu alle Sprach und Textnachrichten seiner Mobilfunkkunden.
Read MoreHackerangriff auf die Wirtschaftsförderung Leverkusen
Die Wirtschaftsförderung Leverkusen (WfL) wurde am Donnerstag, dem 11. Juli, von einem Cyberangriff getroffen. Das Unternehmen warnt derzeit vor gefälschten E-Mails, die über den Account einer Mitarbeiterin verschickt wurden. Die Nachrichten tragen die Betreffzeile “Erforderliche Aktion - Wichtiges Dokument” und fordern die Empfänger auf, persönliche Zugangsdaten einzugeben.
Read MoreWestfälische Stahlgesellschaft von Ransomware Angriff betroffen
Am 9. Juni 2024 wurde die Westfälische Stahlgesellschaft Opfer eines Cyberangriffs mit Ransomware. Der Angriff, der am Morgen des 10. Juni entdeckt wurde, führte zur Verschlüsselung wesentlicher IT-Systeme des Unternehmens und beeinträchtigte somit die Produktion, Lagerhaltung und Logistik erheblich. Die Firmengruppe informierte die Öffentlichkeit und ihre Geschäftspartner zeitnah über den Vorfall und die eingeleiteten Maßnahmen.
Read MoreHacker-Attacke auf Frankfurter University of Applied Sciences
Die Frankfurter University of Applied Sciences (UAS) in der zweiten Juliwoche 2024 Opfer eines Hackerangriffs geworden. Hacker verschafften sich Zugriff auf Teile der IT-Infrastruktur der Hochschule. Die Leitung der UAS informierte, dass das Ausmaß des Angriffs noch nicht abgeschätzt werden könne und das Ziel der Hacker unbekannt sei.
Read MoreHacker stehlen 650 GB Daten der TÜV Rheinland Akademie GmbH
Die TÜV Rheinland Akademie GmbH, ein Weiterbildungsanbieter für IT Security, meldete einen unautorisierten Zugriff auf einzelne Bereiche ihres Schulungsnetzwerks durch Hacker. Betroffen sind Trainingsinhalte, Raumbelegungsinformationen und potenziell Zugangsdaten zu Schulungen, die inzwischen unbrauchbar gemacht wurden. Sensible personenbezogene Daten scheinen nicht betroffen zu sein. Insgesamt belaufen sich die gestohlenen Daten auf über 650 GB.
Read MoreDatenleck: Hacker klauen Daten aus 2 Faktor App Authy
Am 1. Juli 2024 hat Twilio eine Sicherheitswarnung für die Authy-App auf Android (v25.1.0) und iOS (v26.1.0) herausgegeben. Twilio hat entdeckt, dass Hacker auf Daten von Authy-Konten, einschließlich Telefonnummern, zugegriffen haben. Der Auslöser war ein nicht authentifizierten Endpunkt der umgehend deaktiviert wurde, um weitere unautorisierte Zugriffe zu verhindern.
Read MoreDatenleck beim Sensorhersteller Sick AG
Der Sensorhersteller Sick AG hat eine Sicherheitslücke in seinem Support-Portal entdeckt. Die Ursache war eine Fehlkonfiguration eines externen Dienstleisters, der das Portal hostet. Dadurch waren die Zugriffsbeschränkungen auf ein NFS-Speichersystem fehlerhaft, was einen zeitweiligen unautorisierten Zugriff auf Kundendaten ermöglichte.
Read MoreDatenleck – Gefängnis-Telefondaten frei zugänglich im Netz
Zeit-Online berichtet über ein schwerwiegendes Datenleck in einem Telefonsystem hat dazu geführt, dass Kommunikationsdaten von über 14.000 Gefängnisinsassen in 20 Haftanstalten und forensischen Kliniken frei im Internet zugänglich waren. Die IT-Sicherheitsaktivistin Lilith Wittmann entdeckte die ungeschützte Programmierschnittstelle, die sensible Informationen wie Telefonnummern und Gesprächsaufzeichnungen preisgab.
Read MoreDatenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich
Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.
Read MoreVR Bank: Hacker stehlen Anlegerdaten des Immofonds DGIM
Am 22. Juni 2024 wurde ein schwerer Cyberangriff auf DG Immobilien Management (DGIM), eine Tochtergesellschaft der DZ-Bank, bekannt. Bei dem Angriff könnten personenbezogene Daten von mehreren Zehntausend Kunden abgeflossen sein. Betroffen sind Adress-, Geburts- und Kontodaten sowie Steuerinformationen und finanzielle Dokumente.
Read MoreDatenleck bei DPD Muttergesellschaft Geopost
Geopost, die Muttergesellschaft von DPD Deutschland, meldete am 19.6.2024 einen IT-Sicherheitsvorfall, bei dem unautorisierte Zugriffe auf eine von der spanischen Tochtergesellschaft betriebene Datenbank festgestellt wurden.
Read MoreServiceportal Salzgitter - nach Hackerangriff unerreichbar
Die Stadt Salzgitter teilt mit, dass das Serviceportal Salzgitter nach einem Hackerangriff nicht erreichbar ist. Dies führt zu Einschränkungen im Online-Dienstleistungsangebot der Stadt. Einige Leistungen, wie das Online-Angebot des Fachgebiets Bauordnung (https://www.salzgitter.de/leben/bauordnung-denkmalschutz/Bauordnung.php), bleiben jedoch verfügbar, da ihre Schnittstelle zur BundID nicht betroffen ist.
Read MoreMutmassliches Datenleck bei Accenture
Im Juni 2024 hat ein kam es laut DarkWebInformer zu einem Datenleck bei Accenture, einem führenden IT Beratungsunternehmen mit einem Jahresumsatz von 64,5 Milliarden US-Dollar, bei dem Daten von 32.826 aktuellen und ehemaligen Mitarbeitern offengelegt worden sind. Es wurden E-Mail-Adressen, vollständige Namen und Rundfunktermine kompromittiert.
Read MoreHackerangriff auf Krankenhaus Agatharied
Miesbach: Das Krankenhaus Agatharied wurde Opfer eines Hackerangriffs, wie am 18. Juni 2024 bekanntgegeben wurde. Der Angriff hat zu erheblichen Einschränkungen in der internen und externen Kommunikation geführt. Dank des schnellen Handelns der Mitarbeiter und eines vorhandenen Notfallplans konnte die Patientenversorgung jedoch aufrechterhalten werden. Alle wichtigen Untersuchungen und Behandlungen werden weiterhin durchgeführt.
Read MoreMutmasslicher Hackerangriff auf AMD
AMD untersucht derzeit einen möglichen Cyberangriff, nachdem ein Hacker namens IntelBroker auf einem Untergrundforum angeblich gestohlene Daten zum Verkauf angeboten hat. Laut den Angaben des Angreifers umfassen die kompromittierten Daten Mitarbeiterinformationen, Finanzdokumente und vertrauliche Unternehmensinformationen von AMD.
Read MoreHackerangriff auf die CDU schwerwiegender als angenommen
Der Anfang Juni berichteten wir über einen Hackerangriff auf die CDU. Nach Angaben der Bild Zeitung hat dieser schwerwiegendere Folgen als zunächst vermutet. Die zentrale Mitgliederdatei der Partei musste abgeschaltet werden, da die Daten der 363.000 Mitglieder möglicherweise in die Hände ausländischer Agenten, mutmaßlich russischer Spione, gelangt sind. Aufgrund der Sicherheitsbedenken verzögert sich auch die Auswahl der Bundestagskandidaten der CDU, da die CDU ihre internen Abläufe und Sicherheitsmaßnahmen neu evaluieren muss. Ein interner “Alarmbrief” warnte vor möglichen weiteren Angriffen und empfahl, nur noch notwendige CDU-Versammlungen abzuhalten.
Read MoreBlackBerry Cylance-Daten im Dark Web zum Verkauf angeboten
Am 11. Juni 2024 gab securityweek.com bekannt, dass Daten von BlackBerry Cylance für 750.000 US-Dollar im Dark Web angeboten werden. BlackBerry bestätigte, dass die betroffenen Daten alt und nicht von ihren eigenen Systemen stammen. Cylance ist ein weltweit aktives Cybersecurity Unternehmen.
Read MoreDatenleck bie Kamera Zubehör Hersteller Peak Design betrifft eine halbe Million Datensätze
Beim kalifornischen Unternehmen Peak Design, das für seine Reisetaschen und Zubehörprodukte bekannt ist, kam es zu einem erheblichen Datenleck. Denn das Unternehmen vergaß, eine Passwortsicherung für eine Datenbank einzurichten, wodurch die Daten frei im Internet zugänglich waren. Das Leck, das von Forschern des Cybernews-Teams am 25. April 2024 entdeckt wurde, betraf eine öffentlich zugängliche Elasticsearch-Instanz. Diese Art von Datenbank wird häufig für die Suche und Analyse großer Datenmengen genutzt, sollte jedoch niemals ohne geeignete Authentifizierung im Internet zugänglich sein. Durch die fehlende Sicherung konnten Bedrohungsakteure auf sensible Kundendaten zugreifen, darunter:
Read MoreCisco Webex Rechenzentrum in Frankfurt - Sicherheitslücke verursachte Regierungs-Datenleck
Im Frühjahr 2024 berichtete das deutsche Nachrichtenportal Zeit Online über Angriffe auf die Webex-Implementierung der deutschen Regierung. Hierbei nutzten Bedrohungsakteure eine Schwachstelle, die als Insecure Direct Object Reference (IDOR) identifiziert wurde, um Zugriff auf interne Meetings zu erhalten. Besondere Brisanz erlangte der Vorfall durch den Zugang zu einem militärischen Meeting, bei dem die Unterstützung für die Ukraine erörtert wurde. Die Sicherheitslücke in Cisco Webex Meetings betraf insbesondere Kunden, deren Daten im Frankfurter Rechenzentrum CISCO Cloud Rechenzentrum gehostet wurden. Die Angreifer konnten so sensible Meeting-Informationen wie Themen, Teilnehmerlisten und Metadaten ausspähen. Besonders kritisch war, dass einige Meetingräume hochrangiger Regierungsbeamter nicht durch Passwörter geschützt waren, was die Angriffe zusätzlich erleichterte.
Read MoreAlptraum für den Datenschutz - Adobes neue Nutzungsbedingungen
Ein Artikel auf tarnkappe.info kritisiert die neuen Nutzungsbedingungen von Adobe in Hinblick auf Datenschutz. Der Software-Riese hinter Programmen wie Photoshop und Illustrator räumt sich darin weitreichenden Zugriff auf Nutzerdaten ein.
Read MoreGerichtsurteil: Kameras schon bei theoretisch möglicher Nachbarüberwachung unzulässig
Ein aktuelles Gerichtsurteil stärkt den Schutz der Privatsphäre von Grundstückseigentümern und klärt, dass Kameras bereits dann unzulässig sind, wenn sie theoretisch in der Lage sind, das Nachbargrundstück zu überwachen. Das Gericht entschied, dass bereits die Möglichkeit einer Überwachung ausreicht, um einen Unterlassungsanspruch zu begründen. Das allgemeine Persönlichkeitsrecht des Klägers sei durch die Kamera gefährdet, da diese in einem angespannten Nachbarschaftsverhältnis installiert wurde. Der Schutz der Privatsphäre überwiegt hier das Interesse der Beklagten am Schutz ihres Eigentums.
Read MoreSicherheitslücke bei Hotel-Check-in-Terminal Ariane Allegro entdeckt
Am 5. Juni 2024 berichtete die Pentagrid AG über eine Sicherheitslücke bei einem Hotel-Check-in-Terminal, das den Ariane Allegro Scenario Player im Kiosk-Modus nutzt. Diese Sicherheitslücke wurde während eines Bedrohungsmodellierungs-Workshops in einem neuen Hotel entdeckt, das keine Check-in-Mitarbeiter hat und vollständig auf Selbstbedienungsterminals setzt. Die Lücke erhielt die Bewertung CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, 6.8 / 10.
Read MoreFBI Aufruf an LockBit Opfer: wir konnten 7.000 Decryption Keys sicherstellen
In diesem Jahr führte das FBI auch eine komplexe Operation gegen LockBit durch, ein großes Ransomware-as-a-Service (RaaS)-Modell. LockBit wurde von dem russischen Programmierer Dimitri Khoroshev, alias “Putinkrab”, “Nerowolfe” und “LockBitsupp” gegründet. Er lizenziert LockBit-Ransomware an hunderte kriminelle Gruppen und erhält 20 % der erpressten Gelder. Khoroshev unterstützt seine Affiliates durch Hosting, Schätzung optimaler Lösegeldforderungen und Geldwäsche. Seit 2019 hat LockBit weltweit über 2.400 Angriffe durchgeführt, die Milliarden von Dollar an Schäden verursacht haben.
Read MoreDatenleck: Hacker bietet Daten von 100.000 Facebook Nutzern aus 2024 zum Verkauf an
Ein Hacker behauptet, eine Datenbank von Facebook-Nutzern aus dem Jahr 2024 zu besitzen, die über 100.000 Datensätze beinhaltet. Die Datenbank enthält angeblich vollständige Namen, Profile, E-Mail-Adressen, Telefonnummern, Registrierungsdaten (DR) und Standorte der Nutzer. Noch gibt es weder ein Statement von Facebook, noch Beweise für die Echtheit der Daten.
Read MoreRansomware Hackerangriff auf die Abtei Königsmünster in Meschede
Die Abtei Königsmünster in Meschede wurde Opfer eines Hackerangriffs, bei dem die digitalen Systeme des Klosters verschlüsselt wurden. Laut dem Pressesprecher Pater Maurus Runge wurde der Angriff durch ein Computervirus am 26. Mai entdeckt, was es ermöglichte, sofort Notmaßnahmen zu ergreifen.
Read MoreDatenleck bei der CDU: 4800 Bewerberdatensätze offen im Netz einsehbar
Laut einem Bericht von heise hatte die Online-Bewerberplattform der CDU ein Sicherheitsleck, durch das die Namen von über 4800 Bewerbern öffentlich einsehbar waren. Anders als frühere Angriffe auf die Partei, die als “schwerster Angriff auf eine IT-Struktur” bezeichnet wurden, war dieses Datenleck hausgemacht. Die Bewerbungsplattform basierte auf Drupal und war so konfiguriert, dass die Namen über eine URL-Funktion einsehbar waren. Die CDU schaltete die Plattform nach einem Hinweis von heise online in den Wartungsmodus. Die Berliner Landesdatenschutzbeauftragte ist in den Fall involviert. Die Plattform war seit etwa 2016 aktiv, und sogar Einträge aus den vergangenen Monaten waren öffentlich einsehbar.
Read More122 GB gestohlene persönliche (Login) Daten auf Telegram aufgetaucht
Auf der beliebten Messaging-Plattform Telegram hat ein massives Datenleck stattgefunden, bei dem 122 GB an persönlichen Daten zum Download preisgegeben wurden. Das Datenleck umfasst alarmierende 1,7k Dateien mit 2 Milliarden Zeilen, die 361 Millionen eindeutige E-Mail-Adressen enthielten. Besorgniserregend ist, dass 151 Millionen dieser E-Mail-Adressen zuvor meist noch nicht auf der Have I Been Pwned (HIBP)-Plattform gesehen wurden. Viele Datensätze bestehen aus Username -Passwort und Website-Kombinationen und sind von deutschen Domains scheinbar per Infostealer abgegriffen worden.
Read MoreRansomware-Schrecken bleibt bestehen: Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen
Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.
Read MoreDatenleck bei Heineken: Über 8.000 Mitarbeiterdaten veröffentlicht
Hacker der Gruppe 888 haben angeblich die Daten von 8.174 Heineken-Mitarbeitern aus verschiedenen Ländern veröffentlicht. Das Datenleck von Anfang Juni 2024, betrifft Mitarbeiterinformationen, die von einem Drittanbieter exfiltriert wurden. Heineken, eines der weltweit größten Brauereienunternehmen mit einem Jahresumsatz von 36,4 Milliarden Euro. Die kompromittierten Daten sollen umfassen:
Read MoreDatenleck beim Film-Piraterie-Dienst MovieBoxPro
Ein Hacker behauptet in Besitz von 6.056.814 Datensätze des Film-Piraterie-Dienstes MovieBoxPro aus dem April 2024 zu sein, die er über eine anfällige API auf der Zahlungsseite erlangt hatte. Die Daten beinhalten Benutzer-ID (UID), E-Mail-Adressen, Vollständige Namen und VIP-Mitgliedschaftsdauer.
Read MoreHackerangriff auf die CDU wohl staatlichen Akteur zuzuordnen
Ein schwerwiegender Hackerangriff auf die Zentrale der CDU in Berlin wurde am 1.6.24 vom Bundesinnenministerium bestätigt. Der Verfassungsschutz ist eingeschaltet und ermittelt. Laut derzeitigem Stand ist es sehr wahrscheinlich, dass ein staatlicher Akteur hinter dem Angriff steht.
Read MoreDatenleck bei Hugging Face: Space Secrets betroffen
Diese Woche entdeckte das Team von Hugging Face einen unbefugten Zugriff auf ihre Spaces-Plattform, speziell auf Spaces Secrets. Es wird vermutet, dass ein Teil dieser Secrets unautorisiert eingesehen wurde. Spaces Secrets sind vertrauliche Informationen, die in der Hugging Face Spaces Plattform gespeichert werden. Diese können API-Schlüssel, Tokens, Zugangsdaten oder andere sensible Daten umfassen, die notwendig sind, um Anwendungen und Dienste innerhalb der Spaces-Plattform sicher zu betreiben und zu integrieren. Sie werden typischerweise verwendet, um den Zugriff auf bestimmte Funktionen oder Daten zu steuern und sicherzustellen, dass nur autorisierte Benutzer und Systeme Zugriff auf diese Ressourcen haben.
Read MoreDatenleck beim Roten Kreuz Berlin: Passwörter und private Nachrichten veröffentlicht
Am 23. Februar 2024 entdeckte das Cybernews-Team ein Datenleck auf einer internen Website des DRK Berlin-Nordost. Eine Fehlkonfiguration ermöglichte den öffentlichen Zugriff auf sensible Daten, darunter Mitarbeiter-E-Mails, Klartext-Passwörter und interne Nachrichten. Einige dieser Kommunikationen enthielten kritische Informationen über Zugangsbefugnisse und Schlüsselstandorte.
Read MoreCloud-Anbieter Snowflake im Fokus des Ticketmaster Datenlecks
In einer Reihe jüngster Cyberangriffe sind sensible Kundendaten von Ticketmaster und der internationalen Bank Santander gestohlen worden. Die Sicherheitsexperten von Hudson Rock vermuten, dass die Datenlecks auf eine Kompromittierung des Cloud-Datenanbieters Snowflake zurückzuführen sind. Snowflake selbst bestreitet jedoch jegliche Sicherheitsmängel auf ihrer Seite, hat aber im Zuge der Ermittlungen eine Anleitung veröffentlicht, mit der die Indicators of Compromise (IoC) festgestellt werden können. Dazu gehören Abfragen zur Identifizierung verdächtiger Aktivitäten und Anweisungen zur Deaktivierung verdächtiger Benutzerkonten. Snowflake empfiehlt zudem, Netzwerkrichtlinien zu implementieren und statische Anmeldeinformationen durch sicherere Methoden wie Key Pair-Authentifizierung oder OAuth zu ersetzen.
Read MoreDatenleck bei Cooler Master betrifft 500.000 Kundendaten
Cooler Master, ein taiwanesischer Hersteller von Computerhardware im Bereich der Prozessorkühlung, wurde laut einem Bericht von BleepingComputer Opfer eines Datenlecks, bei dem die Informationen von 500.000 Fanzone-Mitgliedern kompromittiert wurden. Der Angreifer, bekannt als ‘Ghostr’, behauptet, am 18. Mai 2024 103 GB Daten gestohlen zu haben.
Read MoreTicketmaster-Datenleck legt Daten von 560 Millionen Nutzern offen
Am 27. Mai 2024 behauptete ein Hacker mit dem Alias „SpidermanData“, Ticketmaster Entertainment, LLC infiltriert zu haben und möglicherweise sensible Daten von etwa 560 Millionen Nutzern, einschließlich ihrer Kartendetails, offengelegt zu haben. Am 29. Mai meldete die Hackergruppe Shiny Hunters, sie habe Live Nation Entertainment, Inc., die Muttergesellschaft von Ticketmaster, angegriffen. Shiny Hunters behauptete, eine umfangreiche Menge an Daten, darunter vollständige Kundenprofile, Verkaufsdetails und teilweise Kreditkarteninformationen, erbeutet zu haben. Sie bieten 1,3 Terabyte dieser gestohlenen Daten für 500.000 Dollar zum Verkauf an.
Read MoreHackerangriff auf die Website des Hamburger Verkehrsverbundes
Am Dienstag den 28.5.24 kam es beim Hamburger Verkehrsverbund (HVV) zu einem erfolgreichen Hackerangriff, in Folge dessen die Seite des Hamburger Verkehrsverbundes (HVV) nicht mehr erreichbar ist. Die Ticketbuchung ist derzeit nur vor Ort oder über die App möglich (Stand 28.5.24 18.30 Uhr). In der App geht es allerdings nur, wenn man nicht angemeldet ist. Laut eigener Aussage ist derzeit nicht von einem Datenklau auszugehen.
Read MoreMeta: EU User von Facebook und Co. - können KI Training mit ihren Daten nun widersprechen
Meta informiert derzeit Nutzer von Facebook und Instagram in Europa über In-App-Benachrichtigungen über Änderungen seiner Datenschutzrichtlinie, die ab dem 26. Juni in Kraft treten. Das Unternehme habe laut DSGVO ein „berechtigten Interesse“ an der Nutzung von Nutzerdaten wie Beiträgen, Kommentaren, Audiodaten und Nachrichten an Unternehmen zu haben, um seine KI-Modelle zu trainieren. Private Nachrichten an Freunde und Familie sind ausgenommen, nicht jedoch Erwähnungen Ihres Namens oder Bilder, die Sie zeigen. Ein Pop-up informiert Nutzer darüber, dass ihre Daten für das KI-Training verwendet werden, sofern sie nicht widersprechen
Read MoreDatenleck in Apples Wi-Fi Positionierungssystem gibt weltweit Gerätestandorte preis
Forscher der Uni Maryland haben in einem Paper aufgezeigt, dass das Wi-Fi-basierte Positionierungssystem (WPS) von Apple zu einer erheblichen globalen Datenschutzbedrohung führen kann. Diese Systeme, die moderne mobile Geräte zur Positionsbestimmung durch nahegelegene Wi-Fi-Zugangspunkte nutzen, können von Angreifern ausgenutzt werden, um eine weltweite Momentaufnahme der geolokalisierten Wi-Fi-BSSIDs (Basic Service Set Identifiers) zu erstellen.
Read MoreWehrle-Werk AG schränkt nach Hackerangriff Produktion ein
Die Wehrle-Werk AG, ein traditionsreicher Anlagenbauer aus Emmendingen, ist Opfer eines Cyberangriffs geworden. Laut der Badischen Zeitung wurde die Attacke am 11. Mai verübt. Seitdem sind Produktion und Kommunikation des Unternehmens stark eingeschränkt. Das Unternehmen teilte am gestrigen Dienstag mit, dass intensiv daran gearbeitet werde, die betroffenen Systeme wiederherzustellen und den Betrieb vollständig aufzunehmen.
Read MoreHackerangriff auf den Flughafen Hamburg an Pfingsten
Am Pfingstsonntag ereignete sich ein Hackerangriff auf den Hamburg Airport. Die pro-russische Hackergruppe Just Evil/Kill Milk behauptet, Zugang zu bestimmten Bereichen des Flughafens erlangt zu haben und postete Screenshots und Überwachungsbilder als Beweis auf ihrem Telegram-Kanal.
Read MoreBSI verklagt Microsoft wegen Sicherheitsvorfällen auf Herausgabe von Informationen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein offizielles Verfahren gegen Microsoft eingeleitet, um Informationen zu dessen Sicherheitsvorkehrungen zu erhalten. Trotz wiederholter Anfragen und Drohungen einer Klage hat Microsoft bisher nicht die geforderten Details geliefert. Daher griff das BSI nun zu Paragraf 7a des BSI-Gesetzes, um die Herausgabe von Informationen gerichtlich einzufordern.
Read MoreDatenleck bei Online-Arzt DrAnsay - Rezepte per Suchmaschine einsehbar
Am 14. Mai 2024 wurde ein schwerwiegendes Datenleck beim Online Arzt DrAnsay entdeckt, der für die Ausstellung von Online-Krankschreibungen und Cannabis Rezepten bekannt ist. Bis zu 20% der bisher ausgestellten Rezepte waren oder sind möglicherweise über die Suchmaschinen DuckDuckGo und Bing auffindbar. Betroffen sind persönliche Daten, eventuell Versicherungsdaten und die bestellten Produkte. Gesundheitsdaten sind nach Aussage des Anbieters nicht betroffen.
Read MoreDatenleck nach Hackerangriff auf hessische Polizei-Hochschule
Laut einem Artikel der Hessenschau haben unbekannte Hacker die Systeme der hessischen Hochschule für öffentliches Management und Sicherheit (HöMS) angegriffen und dabei möglicherweise sensible Daten von Studierenden und Beschäftigten entwendet. Der Vorfall ereignete sich im Februar, wurde aber erst am Donnerstag von der Hochschule bekannt gegeben.
Read MoreBerner Fachhochschule: Datenleck zwischen 2011 und 2024
An der Berner Fachhochschule (BFH) kam es einem Bericht von derbund.ch nach zu einem Datenleck von 9600 Kursteilnehmenden des Departements Gesundheit.
Read MoreDell: Erneutes Datenleck innerhalb von 2 Wochen betrifft Supporttickets
Das Online Magazin TechCrunch berichtet von einem erneuten Datenleck bei Dell, nachdem erst vor 2 Wochen bekannt wurde, dass Dell Datensätze von 49 Mio Kunden gestohlen worden sind. Der selbe Angreifer behauptet nun, ca. 30.000 Datensätze aus dem Supportticket Portal entwendet zu haben. Die diesmal kompromittierten Daten umfassen Namen, Telefonnummern und E-Mail-Adressen von Dell-Kunden. Diese persönlichen Daten befinden sich in Kundendienstberichten, die auch Informationen zu Ersatzteilen, Kommentaren von Vor-Ort-Technikern, Auftragsnummern und in einigen Fällen Diagnoselogs von den Computern der Kunden enthalten. Laut Aussage von TechCrunch sind die Daten echt. Noch ist uns kein offizielles Statement von Dell zum neuen Datenleck bekannt.
Read MoreGroßes Datenleck bei Dell: Hacker bietet Daten zum Verkauf an
Dell steht im Mittelpunkt eines erheblichen Datenlecks, das durch den Bedrohungsakteur “Menelik” verursacht wurde. Die Daten, die angeblich von mehreren Nachrichtenplattformen bereits teilweise behandelt wurden, umfassen Informationen von etwa 49 Millionen Kunden, darunter sowohl individuelle Käufer als auch Unternehmen. Menelik behauptet, der alleinige Besitzer dieser Daten zu sein und plant, diese an genau eine Person zu verkaufen. Verschiedenen Quellen zu folge kam es durch eine verwundbare API zum Vorfall. Der Datensatz, der zurzeit vom Hacker angeboten wird, beinhaltet umfassende Informationen, darunter vollständige Namen von Personen oder Unternehmensnamen, Adressen, Städte, Provinzen, Postleitzahlen, eindeutige 7-stellige Servicenummern der Systeme, Versanddaten der Systeme (Bestelldaten), Garantiepläne, Dell Kundennummern und Dell Bestellnummern.
Read MoreGoogle Cloud löscht aus Versehen UniSuper Investment Fund incl. Backups
In einem beispiellosen Vorfall hat eine Fehlkonfiguration bei Google Cloud zur Löschung des Private Cloud-Kontos von UniSuper geführt, einem großen australischen Pensionsfonds. Mehr als eine halbe Million Mitglieder hatten über eine Woche keinen Zugang zu ihren Rentenkonten. Die Wiederherstellung konnte nur erfolgen, weil UniSuper eine konsequente Second Source Policy betrieb und sich nicht allein auf Google Cloud Backups verlies. UniSuper verwaltet als Fonds etwa 125 Milliarden AUD (etwa 85 Milliarden EUR).
Read MoreMutmaßliches Datenleck bei Europol
Laut einem Twitterbeitrag bietet der BreachForum User IntelBroker sensible Daten von Europol zum Verkauf an. Der Hacker behauptet über sensible Daten zu verfügen, die sowohl als „For Official Use Only“ (FOUO) gekennzeichnet waren als auch klassifizierte Informationen enthielten. Die Verletzung der Datensicherheit betrifft sowohl persönliche Informationen von Mitarbeitern der Allianz als auch sensible Datenmaterialien wie FOUO-Quellcode, PDFs und Dokumente, die für Aufklärung und Richtlinien verwendet wurden.
Read MoreDatenpanne bei Rekrutierungs-App des Europäischen Parlaments
Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.
Read MoreLockbit3: Cyberangriff auf Technische Universität Ilmenau
Die Technische Universität Ilmenau wurde Berichten auf Twitter zufolge Ziel eines schwerwiegenden Cyberangriffs durch die Ransomware-Gruppe LockBit 3.0. Lockbit3.0 gilt als eigentlich zerschlagene Ransomware Gang unter der Führung von Dmitry Khoroshev.
Read MoreLockBit 3.0: angeblicher Angriff auf Deutsche Telekom
Die Deutsche Telekom ist einem Bericht auf Twitter zufolge vermutlich Opfer eines Cyberangriffs der Ransomware-Gruppe LockBit 3.0 geworden. Der Post wurde am Morgen des 7. Mai 2024 öffentlich gemacht. Die Angreifer haben ein Lösegeld festgesetzt, das bis zum 21. Mai 2024 gezahlt werden soll, um die verschlüsselten Daten wieder freizugeben. Die genauen Details des Angriffs und das Ausmaß des Schadens sind noch nicht vollständig bekannt. Die Gruppe LockBit 3.0 gilt eigentlich als zerschlagen, auch gab es nach aktuellem Stand keine Bestätigung seitens Telekom, ob es tatsächlich zu einem Vorfall kam.
Read MoreFC Basel 1893 meldet Angriff auf IT-Systeme
Laut einem Tweet wurde der FC Basel 1893 wurde am 3.5.2024 von einem Cyberangriff getroffen. Als Reaktion darauf wurden die betroffenen Systeme automatisch heruntergefahren, um weiteren Schaden zu verhindern. Der Verein versichert, dass zu keinem Zeitpunkt Daten kompromittiert wurden und die Sicherheit aller Informationen gewährleistet ist.
Read MoreCyberangriff legt Schuhhändler Salamander lahm
Der bekannte Schuhhersteller Salamander hat nach einem Cyberangriff seine IT-Systeme kontrolliert heruntergefahren. Seit dem 19. April ist der Online-Shop der Marke offline und zeigt lediglich eine Entschuldigungsseite, die auf “technische Gründe” für den Ausfall hinweist. Der Vorfall betrifft nicht nur den Online-Handel, sondern auch die Filialen der Kette, die zwar geöffnet bleiben, jedoch mit operativen Schwierigkeiten zu kämpfen haben.
Read MoreSicherheitslücke bei Lufthansa: Siri trägt fremde Flugdaten in Kalender ein
Laut einem Bericht der NZZ hat kam es bei der Lufthansa und ihrer Tochtergesellschaft Swiss zu einem ungewollten Datenleck. Apples KI-Assistentin Siri hat aufgrund einer Fehlkonfiguration die Log-in-Daten von Flugbuchungen erfasst und diese Informationen automatisch in die Kalender von Fremden eingetragen. Dieses Problem wurde am 8. April 2024 erkannt und betraf Buchungen, die durch eine bestimmte Sicherheitsschwäche in den Systemen der Airlines zugänglich wurden.
Read MoreHackerangriff auf Katholische Jugendfürsorge Augsburg
Am 17. April 2024 wurde die Katholische Jugendfürsorge der Diözese Augsburg e.V. (KJF Augsburg) Opfer eines schwerwiegenden Cyberangriffs. Hacker überwanden die Sicherheitsschranken und erlangten Zugang zu Teilen der IT-Infrastruktur. Der Vorfall führte laut eigener Aussage zum Abfluss sensibler Daten, darunter Personaldaten, Finanzinformationen sowie Patienten- und Gesundheitsdaten.
Read MoreDatenpanne nach Hackerangriff auf eSignatur-Dienst HelloSign
Am 24. April wurde Dropbox Sign (ehem. HelloSign), ein Dienst zur digitalen Dokumentensignierung) Opfer eines Hackerangriffs. Eine Untersuchung ergab, dass ein Angreifer Zugang zu sensiblen Kundendaten erlangt hatte, einschließlich E-Mail-Adressen, Benutzernamen, Telefonnummern und gehashten Passwörtern sowie zu bestimmten Authentifizierungsinformationen wie API-Schlüsseln und OAuth-Token.
Read MoreCyberangriff auf GCH Hotel Group: 45 GB sensible Daten entwendet
Laut einem Bericht des Portals hackmanac.com wurde die Website der GCH Hotel Group am 30.4.24 Ziel eines Cyberangriffs. Die international tätigen Ransomware Gang Akira behauptet, etwa 45 GB an Daten exfiltriert zu haben, darunter persönliche Dokumente von Kunden, vertrauliche Nichtveröffentlichungsvereinbarungen (NDAs) sowie zahlreiche Finanzdokumente. Bisher wurden keine Forderungen bezüglich eines Lösegelds gestellt, und es gibt auch noch keine gesetzte Frist für eine etwaige Zahlung.
Read MoreUniversitätsmedizin Mainz: Hacker veröffentlichen Daten von 280.000 Personen
Laut einem Bericht des SWR wurden bei einem Cyberangriff auf einen IT-Dienstleister der Universitätsmedizin Mainz sensible Daten entwendet und im Darknet veröffentlicht. Betroffen sind die E-Mail-Adressen von 280.000 Personen, die in einem bestimmten Zeitraum E-Mails von oder an die Einrichtung gesendet haben. Die entwendeten Protokollierungsdateien enthalten neben den E-Mail-Adressen auch die Betreffzeilen und Zeitstempel der Kommunikation. Inhalte und Anhänge der E-Mails wurden laut Angaben der Universitätsmedizin nicht kompromittiert. Betroffen sind Emails zwischen dem 1. September 2022 und dem 6. Juni 2023.
Read MoreHackerangriff auf AWO Münsterland-Recklinghausen
Am 24. April 2024 wurde die Arbeiter-Wohlfahrt (AWO) Münsterland-Recklinghausen wurde erneut Ziel eines Hackerangriffs, der die E-Mail-Systeme in rund 300 Einrichtungen, darunter Kitas und Pflegedienste, außer Betrieb gesetzt hat, wie die Tagesschau berichtet hat. Die AWO musste infolgedessen ihren Mailserver in den Kreisen Recklinghausen, Steinfurt, Coesfeld, Borken sowie in Münster vorübergehend abschalten.
Read MoreRaysharp Überwachungskameras: 3 Milliarden Datensätze offen im Netz
Laut einem Bericht von Cybernews.com kam es beim chinesischen Überwachungskamera Hersteller Raysharp auf Grund einer ungeschützten Elasticsearch-Server Konfiguration zu einem Datenleck, bei dem 3 Milliarden Datensätze im Netz frei zugänglich waren.
Read MoreAngebliches Datenleck bei Facebook Marketplace betrifft 200000 Datensätze
Laut dailydarkweb.net könnte des beim Facebook Marketplace zu einem erheblichen Datenleck gekommen sein. Im Darkweb behauptet der Threat Actor algoatson einen Auftragsdatenverarbeiter, der Cloud-Dienste für Facebook verwaltet, erfolgreich angegriffen zu haben und veröffentlicht nun dazu die Daten im Darknet. Dieser Vorfall führte zum kompromittieren einer Datenbank mit 200.000 Datensätzen. Weitere Berichte von Bitdefender und Bleepingcomputer stützen die Argumentation, dass der Hack bereits im Herbst 2023 stattfand.
Read MoreUN-Entwicklungsprogramm von Cyberangriff betroffen
Das Entwicklungsprogramm der Vereinten Nationen (UNDP) gab am 16.4.24 bekannt, dass seine IT-Infrastruktur in UN City, Kopenhagen, Ziel eines Cyberangriffs wurde. Der Vorfall, der am 27. März erstmals durch eine Bedrohungsintelligenzbenachrichtigung erkannt wurde, beinhaltete den Diebstahl sensibler Daten, darunter Informationen aus den Bereichen Personalwesen und Beschaffung.
Read MoreEvil Ant Ransomware Entschlüsselung möglich
Netskope Threat Labs hat eine Schwachstelle in der Ransomware „Evil Ant“ entdeckt, die Betroffenen Hoffnung auf Entschlüsselung gibt. Diese Schadsoftware, die auf Python basiert und mittels PyInstaller kompiliert wird, zielt darauf ab, sämtliche Dateien in den persönlichen Ordnern der Opfer sowie auf externen Laufwerken zu verschlüsseln.
Read MoreHalbleiterhersteller Nexperia: Unbefugter Zugriff auf Firmenserver
Nexperia, ein führender globaler Halbleiterhersteller, hat am 12.4.24 bekanntgegeben, dass im März 2024 unbefugte Dritte Zugang zu bestimmten IT-Servern des Unternehmens erlangten.
Read MoreHacker stehlen 60.000 Datensätze von Heinrich-Heine-Universität Düsseldorf
16.4.24: Die Heinrich-Heine-Universität Düsseldorf (HHU) meldete einen Sicherheitsvorfall, der zum Diebstahl von Daten Tausender Studierender und Mitarbeiter führte. Die IT-Systeme der Universität wurden durch Cyberkriminelle infiltriert, die Zugriff auf sensible Daten erlangten.
Read MoreDatenleck durch Phishing Angriff auf Cisco Duo-Telefoniedienst
Cisco hat bekanntgegeben, dass es zu einem Sicherheitsvorfall bei einem der Telekommunikationsdienstleister für Duo, einem Service für Multifaktor-Authentifizierung (MFA), gekommen ist. Der Vorfall, der am 1. April 2024 entdeckt wurde, führte dazu, dass ein Angreifer durch einen Phishing-Angriff Zugang zu internen Systemen des Multifaktor-Authentifizierungs-Providers erlangte.
Read MoreEuGH Urteil: Hackerangriffe führen nicht mehr automatisch zu Bußgeldern
Ein richtungsweisendes Urteil des Europäischen Gerichtshofs (EuGH) vom 14. Dezember 2023, könnte die Art und Weise, wie Unternehmen in der EU mit Datenschutzverletzungen umgehen, grundlegend verändern. In der Entscheidung (C-340/21) hat der EuGH klargestellt, dass das bloße Vorliegen einer unbefugten Offenlegung personenbezogener Daten nicht automatisch bedeutet, dass die vom Unternehmen getroffenen Sicherheitsmaßnahmen unzureichend waren. Vielmehr muss konkret bewertet werden, ob die Schutzmaßnahmen angesichts der spezifischen Risiken angemessen waren.
Read MoreSicherheitspanne bei Microsoft: interne Passwörter offen im Netz
April 2024: Die Sicherheitsforscher von SOCRadar entdeckten einen öffentlich zugänglichen Speicherserver auf Microsofts Azure-Cloud-Dienst, der interne Informationen in Bezug auf Microsofts Suchmaschine Bing speicherte. Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die Microsoft-Mitarbeiter für den Zugriff auf andere interne Datenbanken und Systeme nutzten. Laut einem Interview mit TechCrunch war das Problem, dass der Speicherserver selbst nicht durch ein Passwort geschützt war und somit von jedermann im Internet eingesehen werden konnte.
Read MoreCyberangriff auf die St. Elisabeth-Stiftung
Bad Waldsee – Die St. Elisabeth-Stiftung ist Opfer eines Cyberangriffs geworden. Der Angriff wurde bemerkt und die notwendigen Maßnahmen eingeleitet. Die Analyse und Maßnahmenumsetzung dauern derzeit noch an.
Read MoreDatenleck bei Cannabis Club Software CanGuard betrifft 1000 Mitglieder
Mit dem jüngsten Schritt der Legalisierung von Cannabis in Deutschland am 1. April und der bevorstehenden Einführung weiterer Regelungen am 1. Juli entstehen Cannabis Social Clubs (CSCs) im ganzen Land. Diese Entwicklung geht einher mit dem Aufkommen spezialisierter Softwarelösungen für diese Clubs, wie CanGuard, die umfassende Verwaltungstools für CSCs anbieten – von der Mitgliederregistrierung bis zur Lagerverwaltung.
Read MoreDatenleck bei SurveyLama legt 4 Mio Nutzerdaten offen
Im Februar 2024 wurde die Plattform für bezahlte Umfragen SurveyLama Opfer eines Datenlecks, das die persönliche Details von 4,4 Millionen Kunden preisgab. SurveyLama ist eine Plattform, bei der Nutzer gegen Entlohnung an Umfragen teilnehmen können. Der Vorfall legte nicht nur E-Mail-Adressen offen, sondern auch Namen, physische und IP-Adressen, Telefonnummern, Geburtsdaten sowie Passwörter, die als salted SHA-1-, bcrypt- oder argon2-Hashes gespeichert waren.
Read MoreDatenleck in Shopify Plugin betrifft 7,6 Millionen Bestellungen
Am 21. Februar entdeckte das Team von Cybernews eine öffentlich zugängliche MongoDB-Datenbank, die zu einem in den USA ansässigen Unternehmen namens Saara Inc. gehört, welches Plugins für das Onlineshop System Shopify entwickelt. .
Read MoreDatenschutzvorfall bei Urban Sports Club betrifft 900.000 Mitglieder
Der Urban Sports Club hat am 28. März 2024 in einer Email an seine Mitglieder gemeldet, dass es am 26.3.24 zu einem Datenschutz gekommen ist, der personenbezogene Daten von Mitgliedern beeinträchtigt haben könnte. Urban Sports Club ist ein Anbieter einer europaweiten Fitness und Sport Flatrate und bietet Kurse an 10.000 Standorten in Europa in über 50 Sportarten an. Das Unternehmen informierte umgehend Mitglieder und die zuständigen Behörden. Im Blog des Unternehmens ist die Rede von einer Lücke, die am 27.3.24 geschlossen wurde.
Read MoreEuropol Sicherheitsvorfall: Akten sind verschwunden
Am 27. März 2024 berichtete das Magazin POLITICO über einen ernsthaften Sicherheitsvorfall, bei dem sensible persönliche Akten von führenden Strafverfolgungsbeamten, darunter die Exekutivdirektorin von Europol, Catherine De Bolle, und drei ihrer Stellvertreter, verschwunden sind. Das Europol Direktorat wurde bereits am 6. Oktober 2023 über den Vorfall informiert.
Read MoreFestspielhaus Baden-Baden evtl. von Play-Ransomware-Gruppe kompromittiert
27.3.24: Laut einem aktuellen Tweet von HackManac wurde das Festspielhaus Baden-Baden Ziel eines Cyberangriffs durch die Play-Ransomware-Gruppe. Die Angreifer behaupten ein einem Darknet Forum offenbar sensible und vertrauliche Daten extrahiert zu haben, darunter Kundendokumente, Budgets, Gehaltsabrechnungen, Buchhaltungsunterlagen, Verträge, Steuerdokumente, Ausweise und Finanzinformationen. Die Play-Ransomware-Gruppe hat den 02. April 2024 als Frist für die Zahlung des geforderten Lösegeldes gesetzt.
Read MoreProjekt Ghostbusters: Wie Facebook Snapchat ausspionierte
Ein kürzlich erschienener Report von Techcrunch berichtet über einen Gerichtsfall, indem Facebook vorgeworfen wird per VPN App den Datenverkehr der Konkurrenzapp Snapchat ausspioniert zu haben. Die Operation Ghostbusters dauerte von 2016 bis 2019. Es ging nicht nur darum, Konkurrenten zu übertrumpfen; es ging darum, sie zu infiltrieren. Facebook-Ingenieure nutzten einen Dienst namens Onavo, welcher sich als VPN tarnte, um in die sicheren Kommunikationen von Konkurrenzunternehmen wie Snapchat, YouTube und Amazon einzudringen und so wichtige Informationen zur Verbesserung Ihrer Instagram App sammeln zu können.
Read MoreHackergruppe Lockbit: sensible Daten von Pathologie Bochum im Darknet
März 2024 – Die Hackergruppe LockBit 3.0 behauptet im Darknet, sensible Daten der Pathologie Abteilung der Uni Bochum veröffentlicht zu haben. Obwohl es keine direkten Informationen über den Angriff auf die Pathologie selbst gibt, erinnert dieser Vorfall an den schwerwiegenden Cyberangriff auf die IT-Infrastruktur der Ruhr-Universität Bochum im Jahr 2020. Das Threat Intelligence Portals HackManac berichtet im Darknet auf einen Post der Hackergruppe LockBit 3.0 gestossen zu sein, in dem Lockbit3.0 behauptet nach einem Hackerangriff 3,2 GB an sensiblen Daten aus der Pathologie-Einheit der Universität exfiltriert und veröffentlicht zu haben, da die Pathologie Bochum nicht Ihren Lösegeld Forderungen nachgekommen sei. Wir konnten die Echtheit der Daten bisher leider nicht bestätigen, aber sollte das stimmen, so stellt dies ein ernsthaftes Datenschutzrisiko dar.
Read MoreNach Hackerangriff: Sensible Daten der VHS im Darknet aufgetaucht
März 2024 - Die Volkshochschule (VHS) Vaterstetten, die Ende Januar Ziel eines schwerwiegenden Hackerangriffs wurde, sieht sich nun einer neuen Herausforderung gegenüber: Sensible Daten scheinen im Darknet veröffentlicht worden. Die Attacke, bei der die Server der Bildungseinrichtung verschlüsselt und eine Erpresser-Botschaft hinterlassen wurde, hat nun eine besorgniserregende Wendung genommen. Die Threat Intelligence Seite HackManac berichtet, dass im Darknet ein Post eines Hackers namens “Cloak” aufgetaucht ist, der behauptet rund 150 GB an Daten der VHS in seinem Besitz zu haben und diese nun veröffentlicht zu haben, nachdem seinen finanziellen Forderungen nicht nachgekommen wurde. Wir konnten die Echtheit der Daten mangels Details zur Veröffentlichung leider bisher nicht prüfen.
Read MoreHackerangriff auf Schwarz & Grantz: vermutlich Daten gestohlen
Hamburg, 26. März 2024 - Die Schwarz & Grantz GmbH, ein mittelständisches Unternehmen in den Bereichen HLK und Gebäudemanagement, meldet auf seiner Webseite, dass es auf Grund eines Hackerangriffs zu eingeschränkter Erreichbarkeit kommt. Mehrere Standorte scheinen betroffen zu sein
Read MoreKritische Schwachstelle bei Ivanti Neurons für ITSM entdeckt
Im März 2024 wurde kritisches Sicherheitsrisiko (CVE-2023-46808) bei Ivanti Neurons für ITSM-Produkten veröffentlicht, welches sowohl On-Premise- als auch Cloud-Versionen betrifft. Die Sicherheitslücke vom CVSS Schweregrad 9.9/10 ermöglicht es authentifizierten Fernnutzern, Dateien auf dem ITSM-Server zu schreiben. Eine erfolgreiche Ausnutzung könnte Angreifern erlauben, Befehle im Kontext des Benutzers der Webanwendung auszuführen. Die Schwachstelle betrifft alle unterstützten Versionen von Ivanti Neurons für ITSM (2023.3, 2023.2 und 2023.1). Auch nicht unterstützte Versionen sind gefährdet. Ein Patch ist auf der Ivanti Neurons für ITSM-Downloadseite für die jeweilige 2023.X-Version verfügbar. Kunden, die mehrere Upgrades durchführen müssen, um die neueste Version zu erreichen, sollten den Patch (Hotfix) für jede entsprechende Version anwenden. Wenn jedoch ein sofortiges Upgrade auf die nächste Version während desselben Wartungsfensters erfolgt, ist es nur notwendig, den Patch für die Version anzuwenden, die für die Endbenutzer live geschaltet wird.
Read MoreDatenpanne im Ausländeramt Hamburg: Möbelstück incl. sensibler Daten verkauft
22. März 2024 - Die Ausländerbehörde Hamburg verkaufte im Januar 2024 irrtümlich einen Rollcontainer voller sensibler Dokumente, mit personenbezogenen Daten, an ein Gebrauchtmöbelkaufhaus.
Read MoreDatenleck in Kita App Stay Informed betrifft 800000 Nutzer
Am 22.3.24 wurde ein schwerwiegendes Datenleck bei der weit verbreiteten deutschen Kita-App “Stay Informed” bekannt. Ein Bericht von c’t hat enthüllt, dass persönliche Daten von Nutzern, darunter auch zahlreiche Minderjährige, über einen öffentlich zugänglichen Server einsehbar waren. Der Server war über das unsichere Klartext-Protokoll HTTP zugänglich und bot eine “Directory Listing”-Funktion, die eigentlich deaktiviert sein sollte.
Read MoreMögliches Datenleck bei der Französischen Fußballföderation (FFF)
21.3.24: Die Französische Fußballföderation (FFF), die oberste Instanz des Fußballs in Frankreich, ist möglicherweise von einem Datenleck betroffen. Laut Informationen aus dem HackManac X-Feed gibt es Behauptungen über die Veröffentlichung einer Datenbank der FFF mit 10 Mio Einträgen im Darknet.
Read MoreFujitsu Datenpanne: Private AWS-Schlüssel und Kundenpasswörter offen im Netz
Der Sicherheitsforscher Jelle Ursem des Dutch Institute for Vulnerability Disclosure berichtete im März 2024 dem Online Magazin The Stack, dass Fujitsu private AWS-Schlüssel, Kundendaten und Klartextpasswörter fast ein Jahr lang unbemerkt öffentlich zugänglich gemacht hat. Der Vorfall ereignete sich, als Fujitsu einen öffentlichen Microsoft Azure Speichercontainer freigab, der Dateien mit persönlichen Informationen und Kundeninformationen enthielt. Der Forscher entdeckte die frei zugänglichen Daten während seiner Untersuchungen. Der Container wahr wohl zwischen März 2022 und 2023 offen im Netz zugänglich. In den Daten sind unter anderem CSV Exporte mit Passwörtern im Klartext aus der LastPass Anwendung enthalten sowie vollständige Mailbox Backups mit Kundendaten.
Read MoreDatenleck bei Vans Timberland und North Face: 35 Mio Datensätze betroffen
Am Ende März 2024 gab die VF Corp bekannt, dass wahrscheinlich auch deutsche Kunden der bekannten Bekleidungsmarken North Face, Timberland und Vans von einer Datenpanne betroffen sind. Hinter den Marken steht der große Bekleidungslieferant VF Corp, der nun eingestehen musste, dass bis zu 35,5 Millionen Kunden, die bei diesen Marken eingekauft haben, von dem Vorfall betroffen sein könnten.
Read MoreDatenpanne in Pforzheim legt Hunderte von E-Mail-Adressen offen
Eine Datenpanne in Pforzheim legt hunderte von E-Mail-Adressen auf der Website der Stadt ungewollt offen zugänglich. Die Panne wurde am 18.3.24 behoben. Betroffen von dieser Datenpanne sind Stadtangestellte, verschiedene Institutionen in Pforzheim sowie Privatpersonen. Neben den Namen und zugehörigen E-Mail-Adressen wurden in einigen Fällen auch Anschriften und Telefonnummern preisgegeben.
Read MoreMeeresmuseum Stralsund: Shop nach Hackerangriff nicht erreichbar
Das Deutsche Meeresmuseum in Stralsund ist in der Nacht zum 15. März 2024 Opfer eines Hackerangriffs geworden. Der Online-Ticketshop ist derzeit nicht erreichbar, und Eintrittskarten können nur an den Kassen gegen Barzahlung erworben werden. Online-Anfragen können aktuell nicht bearbeitet werden. Die Standorte Ozeaneum und Natureum sind jedoch zu den regulären Öffnungszeiten weiterhin zugänglich.
Read MoreFujitsu Hackerangriff: Datenleck nach Malware Infektion
Am 15. März 2024 hat die Fujitsu Limited, japanisches Unternehmen in der Informationstechnologie, eine ein Statement veröffentlicht, in dem Sie angab, Opfer eines Hackerangriffs geworden zu sein. Auf mehreren Arbeitscomputern des Unternehmens wurde Schadsoftware festgestellt, die das Risiko von Informationslecks, einschließlich der prekären Preisgabe persönlicher Daten, in sich birgt.
Read MoreFranzösische Arbeitsagentur gehackt: Daten von 43 Millionen Bürgern gestohlen
Laut aktuellen Berichten hat die französische Arbeitsagentur, bekannt als France Travail (ehemals Pôle Emploi), einen Datenhack erlitten, bei dem die persönlichen Daten von etwa 43 Millionen Personen von Hackern gestohlen wurden. France Travail ist für die Registrierung arbeitsloser Personen, die Bereitstellung finanzieller Unterstützung und die Unterstützung bei der Arbeitsplatzsuche verantwortlich. Der Hack ereignete sich zwischen dem 6. Februar und dem 5. März 2024 und betraf Jobsuchende, die sich in den letzten 20 Jahren bei der Agentur registriert hatten. Auch Daten von Personen mit einem Bewerberprofil für Stellenangebote waren betroffen.
Read MoreMicrosoft bestätigt: Russische Hacker hatten Sourcecode Zugriff
In einem einem Blogbeitrag vom 8.3.24 hat das Microsoft Security Response Center bestätigt, dass die von Russland unterstützte Hackergruppe Midnight Blizzard Zugriff auf den Sourcecode und interne Systeme von Microsoft erlangt hat. Der Zugriff wurde durch Informationen ermöglicht, die ursprünglich aus den Unternehmens-E-Mail-Systemen von Microsoft exfiltriert wurden, was es Midnight Blizzard ermöglichte, unbefugten Zugriff auf einige der Quellcode-Repositorys und internen Systeme des Unternehmens zu erlangen.
Read MoreXplain-Hack: 1,3 Millionen Datensätze der Schweiz im Darknet gelandet
Der Cyberangriff auf das Berner Software-Unternehmen Xplain im Mai 2023 hat weitreichende Folgen: 1,3 Millionen Datensätze, darunter 65.000 relevante Dokumente der Bundesverwaltung, sind nun im Darknet veröffentlicht worden. Die Dimension des Datendiebstahls ist alarmierend, zumal unter den entwendeten Informationen nicht nur allgemeine Verwaltungsdaten, sondern auch sensible personenbezogene und polizeiliche Daten zu finden sind.
Read MoreDatenleck bei American Express gefährdet Kreditkarten Kunden
Am 4. März 2024 gab American Express bekannt, dass es zu einer Datenpanne gekommen ist, bei der Kreditkartendetails geleaked worden sind. Das Verstoß ereignete sich bei einem Drittanbieter-Zahlungsabwickler, der mit der American Express Travel Related Services Company zusammenarbeitet. Die betroffenen Daten umfassen Namen, Kreditkartennummern, Ablaufdaten und CVC-Codes. Genaue Zahlen zur Anzahl der Betroffenen wurden dabei nicht gemacht.. American Express empfiehlt den Kunden, ihre Kontoauszüge auf verdächtige Aktivitäten zu prüfen, ihre Kreditkartennummern zu ändern, wenn sie sich Sorgen um die Sicherheit ihrer Daten machen, und sich an den Kundenservice von American Express zu wenden, wenn sie Fragen oder Bedenken haben.
Read MoreHackerangriff auf Universitätsklinikum Brandenburg an der Havel
Das Universitätsklinikum Brandenburg an der Havel (UKB) wurde am 29. Februar 2024 Opfer eines Hackerangriffs, bei dem Unbekannte Zugriff auf die E-Mail-Systeme des Krankenhauses erlangten. Infolgedessen wurden unzählige Spam-E-Mails an Patienten, Mitarbeiter und Partner des UKB versendet, was zu erheblicher Beunruhigung führte.
Read MoreDatenleck bei Datingplattform: Hacker bietet 26.000 Datensätze feil
Laut einer Mitteilung des Kurznachrichtendienstes Twitter (Anfang März 2024) bietet ein Hacker in einem Darknet Forum über 26.000 Benutzerdatensätze des der Datingplattform gl-sh.de zum Verkauf an. Aus Datenschutz Sicht sind hier auch besonders schützenswerte Kategorien von personenbezogener Daten betroffen, da die Daten Angaben beinhalten, die Rückschlüsse auf Sexualität und sexuelle Orientierung zulassen. Die geleakten Spalten enthalten eine Vielzahl von Benutzerinformationen:
Read MoreDatenleck bei dasauge.de - Hacker spricht von 11.000 Datensätzen
In einer Mitteilung des Kurznachrichtendienstes Twitter wird berichtet, dass ein Hacker in einem Darknet Forum über 11.000 Benutzerdatensätze des Branchenportals dasauge.de anbietet. Laut Aussage des Hackers sind folgende Informationen in den Datensätzen enthalten:
Read MoreDatenleck bei AI Tool Cutout.Pro: 20 Mio Datensätze geleaked
Ende Februar 2024 wurde Cutout.Pro, eine Plattform für die Bearbeitung von Fotos und Videos mit KI-Unterstützung, Opfer eines Datenlecks. Dieses Leck führte zur Offenlegung persönlicher Informationen von beeindruckenden 20 Millionen Mitgliedern im Darknet.
Read MoreSnackautomat macht heimlich biometrische Gesichtsscans
Im Februar 2024 offenbarte ein fehlerhafter Invenda-Verkaufsautomat durch eine Fehlermeldung unabsichtlich, dass er Gesichtserkennungstechnologie nutzte. Die Studierenden waren vorher nicht über diese Technologie informiert worden, was Bedenken hinsichtlich Privatsphäre und Zustimmung aufwarf. Die Universität reagierte umgehend, forderte die Deaktivierung der Technologie und den schnellstmöglichen Abbau der Automaten. Sie bestätigte zudem, dass keine ähnliche Technologie auf dem Campus verwendet wird. Daraufhin wurden die Invenda-Verkaufsautomaten demontiert und vom Campus der University of Waterloo entfernt.
Read MoreVerbraucherzentrale Hessen nach Hackerangriff wieder erreichbar
Nach einem Hackerangriff am frühen Donnerstagmorgen ist die Verbraucherzentrale Hessen seit Montag wieder telefonisch erreichbar. E-Mail-Kommunikation und der Zugriff auf die Website sind ebenfalls wieder möglich, allerdings ist die E-Mail-Kommunikation teilweise noch eingeschränkt. Die Beratungsstellen bleiben regulär geöffnet. An der Aufklärung und Schadensbegrenzung wird weiterhin gearbeitet, und es ist noch nicht klar, ob und welche Daten möglicherweise abgeflossen sind.
Read MoreAntiviren Firma Avast hat jahrelang Nutzerdaten verkauft
Die Firma Avast, bekannt für gratis Antiviren Software, hat jahrelang Browserdaten verkauft und die Privatsphäre ihrer Nutzer missachtet. Die Federal Trade Commission (FTC) hat herausgefunden, dass Avast über sein Tochterunternehmen Jumpshot eindeutig identifizierbare Daten über einen Zeitraum von 2014 - 2020 veräußert hatte. Die FTC verhängt eine Strafe von 16,5 Mio $ und verbietet zukünftigen Handel mit Nutzerdaten.
Read MoreBorken: Schulserver in Bocholt von Schüler gehackt
In einem Berufskolleg in Bocholt kam es am 23.2.24 zu einem Hackerangriff. Die zuständige Kriminalpolizei von Borken ermittelte, dass es sich allen Anschein nach um einen Hackerangriff durch einen Schüler aus dem eigenen Netzwerk heraus handeln musste. Noch ist nicht abzusehen welcher Schaden durch den Hackerangriff entstanden ist, und auf welche Nutzeraccounts der Angreifer Zugriff hatte.
Read MoreHackerangriff auf Thyssen-Krupp: Werk mit 1000 Mitarbeiter betroffen
Am 23. Februar 2024 wurde ThyssenKrupp, bekanntes deutsches Metall Unternehmen, Opfer eines Cyberangriffs, der die Automotive-Sparte des Konzerns betraf und zu einer vorübergehenden Unterbrechung der Produktion in einen Werk in Saarbrücken mit über 1000 Mitarbeitern führte.
Read MoreHackerangriff legt Berliner Hochschule für Technik lahm
Am 20. Februar 2024 erlebte die Berliner Hochschule für Technik (BHT) einen schwerwiegenden Cyberangriff, der zu einem umfassenden Ausfall ihrer digitalen Infrastruktur führte. Die Website der Hochschule sowie der E-Mail-Verkehr sind seit dem Angriff nicht mehr zugänglich. Experten vermuten hinter diesem Vorfall eine gezielte Ransomware-Attacke, die darauf abzielt, die Systeme der Hochschule zu verschlüsseln und Lösegeldforderungen zu stellen.
Read MoreHackerangriff auf Hannoversche Landeskirche
Am 19. Februar 2024 erlebte die Hannoversche Landeskirche einen schwerwiegenden Cyberangriff, der ihre digitale Infrastruktur erheblich beeinträchtigte. Die hannoversche Landeskirche ist mit 2,3 Mio Mitgliedern die größte Kirchengemeinde unter den evangelischen Gliedkirchen in Deutschland. Unbekannte Hacker verschafften sich Zugang zu kritischen IT-Systemen, darunter das Landeskirchenamt, das Haus kirchlicher Dienste sowie die Bischofskanzlei. Dieser Vorfall offenbart die zunehmende Bedrohung, die Cyberangriffe für Organisationen jeder Größe und Ausrichtung darstellen, einschließlich religiöser Einrichtungen.
Read MoreKRITIS Dienstleister PSI Software erleidet Hackerangriff
der KRITIS Dienstleister PSI Software SE wurde durch einen Hackerangriff lahmgelegt. Um Datenschutzverletzungen und Datenbeschädigungen zu verhindern, hat das Unternehmen seine IT-Systeme proaktiv vom Internet getrennt. Es ist noch unklar, welche Auswirkungen der Angriff genau hat. Das Berliner Unternehmen PSI Software entwickelt Software für Energie- und Verkehrsbetriebe.
Read MoreWyze Kameras zeigten Bilder fremder Wohnzimmer
Am 16. Februar 2024 kam es zu einem bemerkenswerten Vorfall, der die Nutzer der Wyze-Cam-Plattform stark beunruhigte. Während eines etwa 45-minütigen Ausfalls der Plattform wurden einige Nutzer mit einer unerwarteten und beunruhigenden Situation konfrontiert: Sie hatten Zugang zu Bildern und Videos aus den Wohnräumen anderer Nutzer. Dieser Vorfall wirft ernsthafte Fragen hinsichtlich der Sicherheit und des Schutzes der Privatsphäre innerhalb digital vernetzter Haushaltsgeräte auf.
Read MoreCCC entdeckt massives Datenleck beim Arzttermin-Vergabedienst Dubidoc
Am 16. Februar 2024 veröffentlichte der Chaos Computer Club (CCC) einen Bericht über ein schwerwiegendes Datenleck bei Dubidoc, einem beliebten Dienst zur Online-Terminvergabe für Arztpraxen. Durch eine Fehlkonfiguration des darunterliegenden PHP Frameworks Symfony war dessen Profiler frei zugänglich und gab Passwortdaten, Logins und Email Adressen im Klartext preis. Die CCC Mitglieder bestätigen, dass die preisgegebenen Login Informationen funktioniert haben und man so frei auf Logins von Ärzten zugreifen konnte und auch den Datenbank Server frei aus dem Netz erreichen konnte.
Read MoreDatenleck bei BMW im Februar 2024
Im Februar 2024 gab es ein Datenleck bei BMW, das auf einen frei zugänglichen Microsoft Azure Account zurückzuführen war. Dieser Vorfall wurde von dem Sicherheitsforscher Can Yoleri der Firma SOCRadar entdeckt. Laut Informationen von BMW ist die Misskonfiguration mittlerweile behoben.
Read MoreSicherheitslücke im eAusweis erfordert sofortige PIN Änderung
Februar 2024: Ein Sicherheitsforscher mit dem Pseudonym CtrlAlt berichtet auf Medium eine kritische Sicherheitslücke im eAusweis gefunden zu haben, die sofortiges Handeln von Usern erfordert. Es handelt es sich dabei um die Sicherheitslücke CVE-2024-23674, die speziell den deutschen elektronischen Ausweis (eAusweis) betrifft. Diese Lücke ermöglicht den Diebstahl der Authentifizierung durch EID per Deeplink. Betroffen sind alle Personen, die einen solchen eAusweis besitzen. Da es vonseiten der Nutzer keine direkte Möglichkeit gibt, diese Sicherheitslücke zu schließen, sind die empfohlenen Maßnahmen präventiver Natur. Dazu gehören das Ändern der PIN in eine längere und komplexere Kombination, die Nutzung des eAusweises nur in sicheren Umgebungen und die Aufmerksamkeit für ungewöhnliche Aktivitäten, die auf einen Missbrauch hindeuten könnten. Diese Empfehlungen zielen darauf ab, das Risiko eines erfolgreichen Angriffs zu minimieren, während die verantwortlichen Stellen an einer Behebung der Schwachstelle arbeiten. Fraglich ist jedoch, ob diese vor einem Angriff schützen. Denn der von CtrlAlt skizzierte Angriff erfolgt über andere Apps, die mit bösartigen Code infiziert wurden und die eAusweis Funktion missbrauchen. Man sollte daher vorsichtig sein, und nur vertrauenswürdigen Apps das Login per eAusweis erlauben.
Read MoreKIND Hörgeräte - IT Ausfall durch Hackerangriff
Am 6. Februar 2024 erlebte der Hörgerätehersteller KIND, mit Sitz in der Region Hannover, einen schwerwiegenden Cyberangriff, der erhebliche Auswirkungen auf seine IT-Systeme hatte. Dieser Vorfall führte zu einer Beeinträchtigung der internen Systeme und Abläufe, was wiederum Einschränkungen in der Kundenbetreuung nach sich zog und zu Verzögerungen bei der Lieferung von Hörgeräten führte. Trotz der Schwere des Angriffs gibt es bislang keine Hinweise darauf, dass Kundendaten gestohlen wurden.
Read MoreHacker Angriff auf Batteriehersteller Varta stoppt Produktion
Die VARTA AG wurde in der Nacht auf den 12. Februar 2024 Opfer eines Cyberangriffs, der Teile ihrer IT-Systeme betraf. Als Reaktion darauf wurden die IT-Systeme und die Produktion vorübergehend aus Sicherheitsgründen heruntergefahren und vom Internet getrennt. Das Unternehmen arbeitet derzeit daran, den Umfang der Auswirkungen zu überprüfen und legt dabei besonderen Wert auf die Datenintegrität. Es ist noch unklar, in welchem Umfang ein tatsächlicher Schaden entstanden ist.
Read MoreDatenleck bei WinStar Casino App
Die App von WinStar, entwickelt von Dexiga für den Casino-Resort-Riesen WinStar, erlitt einen Datenbruch, weil eine Datenbank ohne Passwortschutz im offenen Web zugänglich war. Dieser Vorfall führte zur Offenlegung persönlicher Informationen von Kunden, einschließlich vollständiger Namen, Telefonnummern, E-Mail-Adressen, Wohnadressen, Geschlechtsinformationen und der IP-Adressen der Geräte der Nutzer. Die Datenbank wurde ohne angemessene Sicherheitsvorkehrungen im Internet belassen, sodass jeder, der ihre öffentliche IP-Adresse kannte, darauf zugreifen konnte. Die Exposition wurde von dem Sicherheitsforscher Anurag Sen entdeckt. Nach dieser Benachrichtigung nahm Dexiga die Datenbank offline, um die geleakten Informationen zu sichern.
Read MoreExpressVPN: DNS Datenleak an Internet Service Provider
Bei der Verwendung von ExpressVPN mit Antivirus- oder Online-Sicherheitsanwendungen sowohl auf Windows- als auch auf Mac-Systemen kann es zu DNS-Leaks kommen. Diese Leaks können dazu führen, dass DNS-Anfragen nicht durch die gesicherten DNS-Server von ExpressVPN geleitet werden, sondern stattdessen über die DNS-Server der Antivirus-Software oder des Internetanbieters laufen. Dies führt dazu, dass der VPN Service die DNS Daten des Users einfach an den Internet Service Provider (ISP) weitergibt, also kein gewünschtes Plus an Privatsphäre mehr vorhanden ist.
Read MoreAbhöralarm bei Livall Ski- und Fahrradhelmen
Die Livall-Smart-Helme, die bei Skifahrern und Bikern wegen ihrer integrierten Lautsprecher, Mikrofone und Konnektivitätsfunktionen, die Gruppenkommunikation und Standortfreigabe ermöglichen, beliebt sind, wiesen eine kritische Sicherheitslücke auf. Diese Schwachstelle ermöglichte es Angreifern, unbemerkt den Standort der Helmträger zu verfolgen und ihre Gruppen-Audiochats abzuhören. Das Hauptproblem lag in einer einfachen, aber signifikanten Schwachstelle in den Smartphone-Apps von Livall, die mit der Verwaltung von Gruppenmitgliedschaften zusammenhing. Speziell waren Gruppen durch die Eingabe eines sechsstelligen numerischen Codes zugänglich, der nicht ausreichend zufällig war, was es leicht machte, ihn durch Brute-Force-Methode zu erraten und somit unbefugten Zugriff auf jegliche Gruppenkommunikation und Standortdaten zu ermöglichen.
Read MoreDatenleck bei Hyundai Motor Europe in Offenbach: 3TB Daten gestohlen
Hyundai Motor Europe, mit Hauptsitz in Offenbach, Deutschland, wurde Opfer eines Ransomware-Angriffs durch die Gruppe Black Basta. Bei diesem Vorfall, der am 8. Februar 2024 gemeldet wurde, behaupten die Angreifer, drei Terabyte an Unternehmensdaten gestohlen zu haben.
Read More33 Mio Krankenversichertendaten in Frankreich geleaked
Ende Januar wurde Frankreich von einem der größten Datenschutzvorfälle seiner Geschichte erschüttert, als bekannt wurde, dass mehr als 33 Millionen Versichertendaten von den Gesundheitsdienstleistern Viamedis und Almerys geleakt wurden. Dieser massive Datenverlust betrifft eine erhebliche Anzahl von Sozialversicherten und löste landesweit Besorgnis über die Sicherheit persönlicher Informationen aus.
Read MoreBayerische Datenschutzaufsicht stoppt Acxiom Datenhandel mit CRIF
Das bayerische Landesamt für Datenschutzaufsicht hat den Handel mit Daten zwischen der Auskunftei CRIF und dem Adresshändler Acxiom in Deutschland für illegal erklärt. Nach Beschwerden der Datenschutzorganisation NOYB gegen CRIF und Acxiom, wegen des Handels mit den persönlichen Daten von Millionen von Deutschen, hat die bayerische Datenschutzbehörde entschieden, dass CRIF durch den Kauf von Daten bei Acxiom gegen das Prinzip der Zweckbindung verstoßen und somit europäisches Datenschutzrecht verletzt hat. Die Behörde stellte fest, dass CRIF die Daten des Beschwerdeführers entgegen dem Grundsatz der Zweckbindung verarbeitet und seine Pflicht zur Information über den Erwerb seiner Daten von Acxiom verletzt hat. Zudem gab die Kreditagentur unvollständige Antworten auf eine Anfrage des Beschwerdeführers nach Informationen und lieferte sogar falsche Informationen.
Read MoreLörrach Datenleck - Flurstücke und Eigentümer öffentlich im Netz
Das Datenleck im Landkreis Lörrach betraf umfangreiche personenbezogene Daten, die monatelang ungeschützt im Internet einsehbar waren. Laut SWR-Recherchen waren insgesamt etwa 56.000 Privatpersonen und fast 1.000 Unternehmen betroffen. Die Daten enthielten Informationen über Grundbesitz, einschließlich der geografischen Lage und Größe von Flurstücken sowie in den meisten Fällen den vollen Namen und das Geburtsdatum der Eigentümer. Diese Datenpanne wurde erst nach Hinweisen aus der Bevölkerung und der Intervention des Landesdatenschutzbeauftragten behoben. Die betroffenen Personen und Unternehmen wurden zunächst nicht direkt informiert, da das Ausmaß des Lecks den Behörden nicht sofort bewusst war.
Read MoreBinance Datenleck: sensible Daten monatelang auf Github
Die Cryptowährungs Handelsplattform Binance war kürzlich von einem Datenleck betroffen, bei dem interne Daten wie API Struktur und Passwörter öffentlich auf Github zugänglich waren.
Read MoreDatenpanne bei ChatGPT: Chatverläufe anderer User einsehbar
ChatGPT hat tatsächlich einige Datenpannen erlebt. In einem Fall speicherte ChatGPT versehentlich die Konversationsverläufe anderer Nutzer in den Gesprächsverläufen eines anderen Nutzers. Dies führte dazu, dass persönliche Daten wie Passwörter und andere sensible Informationen ungewollt veröffentlicht wurden. Die Details dieser Lecks wurden an Ars Technica weitergegeben und enthielten Screenshots, die zeigten, dass ChatGPT Gespräche anderer Endnutzer in seinen Konversationsverlauf einfügte. Zu den durchgesickerten Informationen gehörten Benutzernamen und Passwörter aus einem Support-System sowie weitere persönliche Details.
Read MoreSicherheitslücke im WordPress File Manager Plugin führt zu Datenlecks
Hintergrund Das WordPress File Manager Plugin, eine beliebte Lösung zur Dateiverwaltung für WordPress-Websites, war von einer kritischen Sicherheitslücke betroffen. Diese Schwachstelle, identifiziert in allen Versionen bis einschließlich 7.2.1, ermöglichte unautorisierten Angreifern den Zugriff auf sensible Daten ohne Anmeldeinformationen.
Read MoreDatenleck bei Trello: 15 Mio Datensätze stehen im Darknet zum Verkauf
In einem beunruhigenden Fall von Cybersecurity-Versagen wurde kürzlich bekannt, dass eine riesige Menge sensibler Daten von Trello-Nutzern – schätzungsweise 15 Millionen E-Mail-Adressen und Benutzernamen – im Darknet zum Verkauf angeboten werden. Trello ist ein webbasiertes Projektmanagement-Tool, das von Atlassian betrieben wird und sich durch seine visuelle und benutzerfreundliche Oberfläche auszeichnet. Es verwendet das Kanban-System, bei dem Aufgaben auf Karten notiert und auf Boards organisiert werden, um den Fortschritt von Projekten zu verfolgen. Trello ermöglicht es Teams, Projekte effizient zu organisieren, zu priorisieren und in Echtzeit zusammenzuarbeiten, wobei Funktionen wie Checklisten, Fristen, Anhänge und Integrationen mit anderen Tools unterstützt werden.
Read MoreDatenleck bei Mode Marke Halara: rund 1 Mio Kunden betroffen
Im Januar 2024 wurde bekannt, dass die beliebte Athleisure-Bekleidungsmarke Halara Opfer eines Datenlecks geworden ist, bei dem die Daten von fast 950.000 Kunden betroffen sein könnten. Ein Bedrohungsakteur namens Sanggiero behauptet, durch Ausnutzung einer Schwachstelle in einer API auf der Website von Halara Zugriff auf über eine Million Datensätze erlangt zu haben. Die veröffentlichten Daten sollen persönliche Informationen wie eindeutige Adress-IDs, Vor- und Nachnamen, Telefonnummern und Adressen umfassen.
Read MoreHackerangriff auf Handwerkskammern in NRW
In der ersten Januarwoche 2024 ereignete sich ein gravierender Sicherheitsvorfall im Rechenzentrum des IT-Dienstleisters, der mehrere Handwerkskammern in Deutschland, einschließlich der Handwerkskammer Düsseldorf, betraf. Dieser Vorfall führte dazu, dass die Internetseiten und Online-Services vieler Handwerkskammern nicht erreichbar sind.
Read MoreHackerangriff auf Zahlungsdienstleister Cross-Switch.com betrifft über 3 Millionen Nutzer
Cross Switch, ein Unternehmen im Bereich Online-Zahlungsgateway-Management mit Sitz in Luxemburg, erlebte einen schwerwiegenden Datenverstoß.
Read MoreHackerangriff: 81 Mio Dollar von Krypto Plattform Orbit Chain gestohlen
Bei dem Hackerangriff wurden über $81 Millionen an Kryptowährungen gestohlen. Der Angriff erfolgte kurz vor dem Jahreswechsel am 31. Dezember 2023 um 08:52 Uhr UTC und nutzte eine Schwachstelle im Orbit Bridge, einem Dienst zur Überbrückung verschiedener Blockchain-Protokolle der Orbit Chain.
Read MoreBlack Basta Ransomware: Softwareschwachstelle ermöglicht Datenrettung
Black Basta ist eine Ransomware as a Service Gruppe, die ihre Software Cyberkriminellen im DarkNet anbietet. Seit seiner Entstehung Anfang 2022 hat die Black Basta Ransomware-Gruppe mehr als 329 Organisationen angegriffen und dabei Zahlungen in Höhe von mindestens 107 Millionen US-Dollar von über 90 Opfern erhalten. Zu den bemerkenswerten Opfern im Jahr 2022 zählen der Schweizer Technologiekonzern ABB, das britische Outsourcing-Unternehmen Capita und Dish Network. Black Basta, vermutlich ein Ableger der Conti-Gruppe, nutzt doppelte Erpressungstaktiken, indem sie sensible Daten von Opfern exfiltriert, bevor sie deren Netzwerke verschlüsselt und mit der Veröffentlichung der gestohlenen Informationen droht, falls kein Lösegeld gezahlt wird.
Read MoreHackergruppe R00TK1T behauptet L'Oreal und Quatar Airways gehackt zu haben
Die Hackergruppe R00TK1T behauptet, einen Datenverstoß bei L’Oréal verursacht zu haben, wie auf ihrem Dark-Web-Portal bekannt gegeben wurde. Die Gruppe gibt an, Zugang zu wichtigen Datenbanken des Kosmetikunternehmens erlangt zu haben, was Kundeninformationen und sensible Unternehmensdaten gefährden könnte.
Read MoreKartenzahlung im Supermarkt: um Weihnachten kam es zu Doppelabbuchungen
In Deutschland kam es Ende Dezember zu einem erheblichen Vorfall im Bereich der bargeldlosen Zahlungen, bei dem Kunden mehrerer großer Supermarktketten und Einzelhändler von doppelten Abbuchungen betroffen waren. Ein technischer Defekt bei dem Zahlungsdienstleister Payone, der von Supermärkten wie Aldi Süd, Aldi Nord, Lidl, Rewe, Edeka, dm und Rossmann genutzt wird, führte am 23. Dezember zu diesen Doppelbuchungen. Der Fehler trat bei Visa-Transaktionen auf und betraf Kunden verschiedener Banken, darunter DKB, ING, Commerzbank, Deutsche Bank, Volksbanken und Sparkassen.
Read MoreHackerangriff auf Webseite des Weltkirchenrats
Es gab an Weihnachten einen Ransomware Angriff den Ökumenischen Rat der Kirchen (ÖRK), infolge dessen die Kommunikationsysteme incl. die Webseite des Weltkirchenrats lahmgelegt worden sind. Die Seite ist Stand 28.12.23 immer noch nicht erreichbar. Der Generalsekretär des ÖRK Jerry Pillay verurteilte den Hackerangriff. Aktuell ist das IT Team der Organisation noch mit der Wiederherstellung der Systeme beschäftigt. Der in Genf ansässige Weltkirchenrat hat die Schweizer Polizei und die zuständigen schweizerischen Behörden über den Vorfall informiert.
Read MoreBad Kissingen - 2 Monate nach Hackerangriff sind Patientendaten im Darknet aufgetaucht
Die Deegenbergklinik in Bad Kissingen wurde am 19.10.2023 Ziel eines Hackerangriffs, bei dem sensible Patientendaten ins Dark Web gelangten. Der Angriff störte den Klinikbetrieb erheblich, die Patientenversorgung konnte jedoch durch schnelle organisatorische Maßnahmen aufrechterhalten werden. Die Hackergruppe “Hunters International” veröffentlichte 110,7 GB Daten in Form von 21.667 Dateien gestohlen worden, darunter Patientenakten, Blutwerte, Vorerkrankungen und Bewertungen der Klinik. Die Hackergruppe sieht sich selbst als Nachfolgeorganisation zur erst kürzlich festgenommenen Hackergruppe Hive, die für über 1500 Angriffe auf Krankenhäuser verantwortlich war. Laut einem Bericht über Angriffe dieser Gruppe auf 3 Gesundheitsunternehmen in Italien wurden weltweit bereits 22 Hackerangriffe durch die erst kürzlich entstandene Hackergruppe verübt.
Read MoreE-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis
Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.
Read MoreChatgpt Leaks - Forscher extrahierten Email Adressen und Telefonnummern
Ein Forschungsteam konnte kürzlich eine Schwachstelle in ChatGPT ausnutzen, um private Daten, einschließlich der E-Mail-Adressen von mehr als 30 Mitarbeitern der New York Times, preiszugeben. Dieser Vorfall wirft ernsthafte Fragen über die Sicherheit und den Datenschutz bei der Nutzung von KI-basierten Systemen wie ChatGPT auf.
Read MoreDatenleck an Uni Innsbruck: 23.000 Stammdaten von Hackern gestohlen
An der Universität Innsbruck ereignete sich ein Datenleck, bei dem rund 23.000 Stammdaten von Studierenden widerrechtlich heruntergeladen wurden. Der Vorfall ereignete sich am Abend des 21. Dezembers. Die Universität hat daraufhin Gegenmaßnahmen ergriffen und sowohl die betroffenen Studierenden als auch die Datenschutzkommission informiert. Zusätzlich wurde die Polizei eingeschaltet.
Read MoreHackerangriff auf Klemmbaustein Online Shop BlueBrixx
BlueBrixx, ein Händler für Klemmbausteine mit einem deutschlandweiten Shop Netzwerk, hat seine Kunden über einen Cyberangriff informiert. Durch diesen Angriff wurden verschiedene sensible Daten von Kunden unberechtigt eingesehen, jedoch nach aktuellem Wissensstand keine Zahlungsdaten. Betroffen sind Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, bestellte Artikel und Passwörter in verschlüsselter Form. Kreditkarten-, Bankkonten- und PayPal-Informationen waren nicht betroffen, da die Bezahlungen über einen externen Dienstleister abgewickelt werden. BlueBrixx hat sofortige Maßnahmen ergriffen, darunter die Benachrichtigung von Polizei und die hessischen Datenschutzbehörden, und rät Kunden, ihre Passwörter zu ändern. Die Website ist nach einer vorübergehenden Abschaltung wieder in Betrieb.
Read MoreHacker stehlen Kundendaten von Park App EasyPark
Der jüngste Cyberangriff auf EasyPark, einen führenden Parkplatz App Anbieter mit über 10 Millionen Downloads, der am 10. Dezember 2023 festgestellt wurde, hat für erhebliche Aufmerksamkeit gesorgt. Dieser Angriff führte zum Diebstahl von Daten wie E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails. EasyPark selbst hat den Vorfall als einen Bruch von “nicht sensiblen” Kundendaten beschrieben, was die Schwere des Vorfalls möglicherweise herunterspielt. Aus Datenschutz Sicht sind die Kombination aus E-Mail-Adressen, Telefonnummern, Adressen und Teilen von Kreditkartendetails / IBAN durchaus sensibel und für Kriminelle nutzbar.
Read MoreHackerangriff auf Insomniac Games gibt Details zu Wolferine Game preis
Insomniac Games, ein Spieleentwickler, der für Titel wie Marvel’s Spider-Man bekannt ist und zu Sony gehört, wurde Ende 2023 Ziel eines Cyberangriffs. Diese Attacke wurde von der Ransomware-Gruppe Rhysida durchgeführt. Ursprünglich forderte die Gruppe 50 Bitcoin – etwa 2 Millionen Dollar – von Sony, um zu verhindern, dass die erbeuteten Daten veröffentlicht werden. Als Sony sich weigerte, diese Forderung zu erfüllen, veröffentlichte Rhysida über ein Terabyte an Daten, die das Unternehmen betreffen. Laut eigener Aussage hat die Hackergruppe Rhysida aber kein besonderes Interesse an Computer Spielen oder Superhelden, es sei Ihnen nur um Geld gegangen.
Read MoreUnfallkasse Thüringen erneut durch Hackerangriff lahmgelegt
Die Unfallkasse Thüringen (UKT), bei der über 860.000 Personen gesetzlich versichert sind, wurde am 18. Dezember 2023 erneut Opfer eines Cyberangriffs. Dies führte zur Einschränkung der Erreichbarkeit und Verfügbarkeit ihrer IT-Systeme, wobei sogar E-Mail-Anfragen nicht mehr möglich waren. Es wird vermutet, dass es sich um einen Ransomware-Angriff handelte, bei dem möglicherweise Sozialdaten, Beschäftigten-, Leistungserbringer- und Lieferantendaten betroffen waren. Die UKT ist aktuell nur telefonisch oder per Post erreichbar, und es wird erwartet, dass die Wiederherstellung der IT-Systeme bis Anfang Januar 2024 andauern wird.
Read MoreNach Hackerangriff: User Metadaten von MongoDB Atlas gestohlen
Am 13. Dezember 2023 wurde MongoDB, ein bekannter Entwickler von Open-Source NoSQL-Datenbankmanagementsystemen, Opfer eines Cyberangriffs. Dieser Vorfall führte zur unautorisierten Offenlegung von Kundenkontometadaten und Kontaktinformationen. MongoDB entdeckte verdächtige Aktivitäten in seinen Unternehmenssystemen am Abend des 13. Dezember und aktivierte sofort seinen Incident-Response-Plan.
Read MoreDatenleck bei Hypercharger Ladestationen durch unsichere Passwörter
Experten stießen auf ein gravierendes Sicherheitsleck bei den von Alpitronic hergestellten Hypercharger-Ladestationen. Die Geräte wurden mit einem leicht zu erratenden Standardpasswort (“admin” als Benutzername und “admin123” als Passwort) ausgeliefert. Die Bedienungsanleitungen der Ladestationen wiesen zwar auf die Notwendigkeit hin, dieses Passwort zu ändern, doch viele Nutzer versäumten diesen wichtigen Schritt.
Read MoreSensible Daten nach Hackerangriff auf die Stadt Baden im Darknet
In einem beunruhigenden Fall von Cyberkriminalität wurde die Stadt Baden zum Ziel eines Hackerangriffs, bei dem empfindliche Daten ihrer Bürgerinnen und Bürger entwendet und im Darknet veröffentlicht wurden. Diese besorgniserregende Sicherheitsverletzung umfasst eine Vielzahl von persönlichen Informationen, die in mehreren tausend Tabellen dargelegt sind. Darunter befinden sich Namen und Adressen von Einwohnern, Budgetdetails der Stadt von 2013 bis 2023, Investitionsdaten, Quittungen für verschiedene Artikel, sowie Rechnungen und Mahnungen. Zudem sind Informationen aus der Kreditorenbuchhaltung und Daten zu Kremationen enthalten.
Read MoreCovid-Test Datenpanne: Persönliche Daten von 81,5 Millionen Indern im Dark Web
In einem der größten Datenlecks in Indiens Geschichte wurden die sensiblen persönlichen Daten von 81,5 Millionen Indern aus der Datenbank des Indian Council of Medical Research (ICMR) entwendet und auf dem Dark Web veröffentlicht. Der Vorfall, der möglicherweise das umfangreichste Datenleck in der indischen Geschichte darstellt, wurde erstmals von Resecurity, einer amerikanischen Agentur für Cybersicherheit und Nachrichtendienste, entdeckt und von einem Hacker namens ‘pwn0001’ auf Breach Forums beworben.
Read MoreRansomware-as-a-Service (RaaS): ein disruptives Geschäftsmodell der Cyberkriminellen
Ransomware-as-a-Service (RaaS) ist ein disruptives Phänomen in der Cyberwelt, das die Art und Weise, wie Cyberangriffe durchgeführt werden, grundlegend verändert hat. Es handelt sich um ein Dienstleistungsmodell, bei dem Ransomware-Entwickler ihre Malware gegen eine Gebühr oder einen Anteil am erpressten Lösegeld zur Verfügung stellen. Dies ermöglicht es auch weniger technisch versierten Kriminellen, komplexe Cyberangriffe durchzuführen.
Read MoreNaturkundemuseum Berlin durch Hackerangriff lahmgelegt
Bereits im Oktober ereignete sich im Berliner Naturkundemuseum ein Hackerangriff, der noch bis heute nachwirkt. Die 450 Mitarbeiter des Naturkundemuseums haben nach wie vor keinen Zugriff auf Ihre Dienstrechner und Email Accounts haben, was den Betriebsalltag deutlich stört. Die Störung besteht nun seit 5 Wochen und dauert immer noch an.
Read MoreHackerangriff auf Convotis legt Steuerberater Cloud lahm
Update: 27.11.23 - Der Hackerangriff wurde bestätigt. Der jüngste Cybervorfall bei Convotis , der die Dienste GeigerCloud und GeigerASP betraf, hatte erhebliche Auswirkungen auf Steuerberater und Wirtschaftsprüfer, die die Software von Datev nutzen. Kürzlich bestätigte das Unternehmen, dass es sich dabei um die Auswirkungen eines Hackerangriffs handelt: Es sei eine sogenannte “Ransom Note” sei hinterlassen worden, in der die Kontaktaufnahme zu der Hackergruppe gefordert wurde. Konkrete Angaben zu Forderungen schienen jedoch nicht enthalten, was daran liegen kann, dass die IT Security Mitarbeiter bei Convotis schnell reagiert haben und betroffene Systeme wahrscheinlich noch rechtzeitig vom Netz getrennt haben.
Read MoreSicherheitslücke bei Bauhaus-Kundendaten und Bing
Ein kürzlich entdecktes Datenleck im Onlineshop der Baumarktkette Bauhaus betraf Kunden, die Inhaber einer Plus Card waren. Diese Karte, die sich an Gewerbetreibende richtet, bietet diverse Vorteile, darunter Rückvergütungen und Sonderaktionen. Das Datenleck ermöglichte es, über Suchmaschinen wie Google oder Bing auf detaillierte Informationen zu Bestellungen, die von den Inhabern dieser Karten getätigt wurden, zuzugreifen.
Read MoreHacker Angriff auf Toyota Finanzierungs Services
Toyota Financial Services (TFS), eine Tochtergesellschaft des japanischen Automobilherstellers Toyota Motor Corporation, erlebte kürzlich einen bedeutenden Sicherheitsvorfall. Das Unternehmen bestätigte den unbefugten Zugriff auf einige seiner Systeme in Europa und Afrika. Dieser Vorfall wurde der Medusa-Ransomware zugeschrieben, die die Verantwortung für den Angriff übernahm.
Read MoreHackerangriff auf Neu-Ulm: Datenverarbeitung lahmgelegt
Der Landkreis Neu-Ulm in Bayern wurde kürzlich Ziel eines ernsthaften Cyberangriffs. Dieser Vorfall, der in der Nacht zum Mittwoch, den 22. November 2023, stattfand, betraf das Rechenzentrum des Zweckverbands gemeindliche Datenverarbeitung im Landkreis Neu-Ulm. Als Folge dieses Angriffs kam es zu einem kompletten Ausfall des Rechenzentrums, der erhebliche Auswirkungen auf elf angeschlossene Gemeinden hatte. Betroffen waren insbesondere Bürgerbüros, Einwohnermeldeämter, Passämter, Gemeindekassen und das Friedhofswesen.
Read MoreHacker-Angriff auf Corsica Feries - 101GB persönliche Daten im Darknet
Der kürzliche Cyberangriff auf Corsica Ferries hat für erhebliche Aufregung und Besorgnis gesorgt. Der Angriff, der von den Hackern durchgeführt wurde, führte dazu, dass der Zugang zum Online-Buchungssystem von Corsica Ferries für über 24 Stunden blockiert war. Dieser Vorfall legte den Online-Handel der Firma vorübergehend lahm. Interessanterweise gab es keine Hinweise auf Datenlecks oder den Verlust von Kundeninformationen; der Schaden beschränkte sich hauptsächlich auf die Buchungswebsite.
Read MoreHackerangriff auf Targobank blockiert 6000 Bankkonten
Ein kürzlicher Cyberangriff auf die Targobank hat den Online-Banking-Zugriff tausender Kunden blockiert. Der Vorfall unterstreicht, dass Geld in der modernen Welt oft nur noch aus Daten besteht. Wenn diese Daten gesperrt oder gelöscht werden, verlieren die Kunden den Zugriff auf ihr Geld. Bei diesem Angriff wurden rund 6.000 Kunden betroffen, die nun auf neue Passwörter für den Online-Zugang warten müssen, was mehrere Tage dauern kann. Glücklicherweise funktioniert das Bezahlen mit Karte weiterhin, sodass Kunden immer noch Zugang zu ihren Mitteln haben.
Read MoreDeutsche Energie- und Netzagentur nach Hackerangriff lahmgelegt
Die Deutsche Energie-Agentur (Dena), ein bundeseigenes Unternehmen und Kompetenzzentrum für angewandte Energiewende und Klimaschutz mit etwa 500 Mitarbeitern, wurde kürzlich Ziel eines ernsthaften Cyberangriffs. Dieser Angriff, der am Wochenende stattfand, richtete sich gegen ihre Server-Infrastruktur, was die Agentur “technisch weitgehend arbeitsunfähig” machte.
Read MoreDatenleck bei Mein Justizpostfach
“Mein Justizpostfach” (MJP), ein Projekt des Bundesjustizministeriums, gestartet im Oktober 2023, bietet Bürgern eine digitale Plattform zur Kommunikation mit der Justiz. Der Dienst, der in einer Pilotphase läuft, ermöglicht es, Klagen bei Gericht einzureichen oder Dokumente wie Mietverträge oder Bußgeldbescheide elektronisch an Anwälte zu übermitteln. Die Nutzung des Dienstes ist kostenlos und erfordert eine BundID zur Identifikation.
Read MoreDatenschutz-Alarm bei Outlook: Datenweitergabe ohne Einwilligung
Bei Microsofts neuem Outlook zeichnet sich eine kontroverse Datenschutzthematik ab. Die App, die in Zukunft das klassische Outlook ersetzen soll, steht unter Verdacht, umfangreiche Nutzerdaten an Microsoft-Server weiterzuleiten. Hierzu gehören nicht nur die Inhalte von E-Mails, sondern auch sensiblere Daten wie Zugangsdaten zu den E-Mail-Konten der Nutzer.
Read MoreHackerangriff auf die US-Niederlassung der Industrial and Commercial Bank of China (ICBC)
Die US-Niederlassung der Industrial and Commercial Bank of China (ICBC) wurde kürzlich von einem ernsthaften Hackerangriff betroffen. Bei diesem Angriff kam Ransomware zum Einsatz, eine Art von Schadsoftware, die Daten verschlüsselt und für deren Freischaltung ein Lösegeld fordert. Dies hatte direkte Auswirkungen auf den Handel mit US-Staatsanleihen und beeinträchtigte die Marktbewegungen.
Read MoreDas richtige Verhalten nach IT Sicherheitsvorfällen
Bei einer Datenpanne, also einem IT-Sicherheitsvorfall, bei dem es zu einer Verletzung des Schutzes personenbezogener Daten kommt, sind bestimmte Schritte nach der Datenschutz-Grundverordnung (DSGVO) erforderlich. Diese Schritte dienen dazu, die Folgen der Panne zu minimieren und die Betroffenen sowie die zuständigen Behörden angemessen zu informieren.
Read MoreDatenpannen
Datenschutzverletzungen, auch Datenpannen genannt, treten auf, wenn geschützte oder vertrauliche Daten unerlaubt offengelegt, zugegriffen, gestohlen oder auf andere Weise kompromittiert werden. Datenpannen können sowohl unbeabsichtigt als auch als Ergebnis von Cyberangriffen auftreten. Die folgenden Fallstudien illustrieren, wie Unternehmen auf solche Vorfälle reagieren und welche Lehren daraus gezogen werden können.
Read MoreHäufige Datenschutzverletzungen
Datenschutzverletzungen können in jeder Form und Größe auftreten. Sie betreffen Unternehmen aller Branchen und können gravierende Folgen haben. Um ein besseres Verständnis dafür zu entwickeln, wie solche Verletzungen aussehen und wie sie vermieden oder abgewehrt werden können, betrachten wir einige der häufigsten Vorfälle als Fallstudien.
Read MoreDie Maschen der Hacker: häufig verwendete Social Engineering Techniken
Social Engineering ist eine weit verbreitete Technik, bei der Angreifer psychologische Manipulation nutzen, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben oder Sicherheitsprozeduren zu umgehen. Diese Art von Angriff zielt auf die menschliche Neigung, vertrauensvoll zu sein, und kann schwerwiegende Datenschutzverletzungen verursachen. Im Folgenden werden zwei Fallstudien präsentiert, die zeigen, wie Organisationen Social-Engineering-Versuche erfolgreich abgewehrt haben.
Read MoreShimano-Datenleck: Hackergruppe LockBit verantwortlich
Hintergrund des Angriffs Shimano, ein führender Hersteller von Fahrradkomponenten, wurde kürzlich Opfer eines bedeutenden Datendiebstahls durch die berüchtigte Ransomware-Gruppe LockBit. Diese Cyberkriminellen sind dafür bekannt, mittels Schadsoftware Sicherheitsprotokolle von globalen Unternehmen zu durchbrechen und Lösegeld zu erpressen. In der Vergangenheit haben sie bereits erhebliche Betriebsstörungen bei Unternehmen wie Royal Mail und Boeing verursacht.
Read MoreSicherheitslücke durch Wordpress Backups: jetzt prüfen
Wir möchten Ihre Aufmerksamkeit auf ein kritisches Sicherheitsrisiko lenken, das Ihre Wordpress Website und sensible Daten gefährden könnte. Das CMS System Wordpress legt bei bestimmten Konfigurationen Backup Dateien an, die möglicherweise für jeden offen zugänglich im Netz liegen.
Read MoreDatenpanne bei Boeing: Hacker stellen Zahlungsultimatum
In den letzten Tagen geriet das Luftfahrtunternehmen Boeing in die Schlagzeilen, nachdem die Hackergruppe Lockbit behauptete, eine beträchtliche Menge sensibler Daten gestohlen zu haben. Dieser Cyberangriff wirft ein Schlaglicht auf die steigenden Bedrohungen im Cyberraum und die Notwendigkeit, die IT-Sicherheit und Datenschutzmaßnahmen zu intensivieren.
Read MoreErsthilfe nach erfolgreichem Phishing Angriff
Ein erfolgreicher Phishing-Angriff kann ernsthafte Folgen für Einzelpersonen und Organisationen haben, einschließlich Identitätsdiebstahl, finanziellen Verlusten und Datenschutzverletzungen. Es ist wichtig, schnell und effektiv auf einen Phishing-Angriff zu reagieren, um den Schaden zu minimieren und zukünftige Angriffe zu verhindern. Hier sind einige Schritte, die unternommen werden sollten, wenn Sie Opfer eines Phishing-Angriffs geworden sind:
Read MoreCCleaner-Datenleck: die Folgen des MOVEit-Angriffs
CCleaner, eine weit verbreitete Software zur Optimierung von Systemen, wurde kürzlich Ziel eines Cyberangriffs durch eine Schwachstelle im MOVEit-Dateiübertragungstool. Dieser Vorfall unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen und die potenziellen Risiken, die selbst bei populären und vertrauenswürdigen Anwendungen lauern.
Read More1Password Sicherheitsvorfall durch Okta-Einbruch ausgelöst
1Password, eine weit verbreitete Passwort-Management-Plattform, erlebte einen Sicherheitsvorfall durch einen Hackerzugriff auf sein Okta ID-Management-Tenant.
Read MoreSicherheitslücke bei Majorel – Bankkundendaten durch MOVEit-Transferprogramm kompromittiert
Der Dienstleister für Kontowechselservices, Majorel, wurde kürzlich Ziel eines Cyberangriffs, bei dem sensible Daten von Bankkunden freigelegt wurden. Der Vorfall ereignete sich durch eine Schwachstelle im MOVEit-Transferprogramm von Progress, das weltweit von vielen Unternehmen genutzt wird.
Read MoreCloud Anbieter Shadow gehackt - 500.000 Spielerdaten gestohlen
Der französische Gaming Streaming Dienst shadow.tech wurde Opfer eines massiven Sicherheitsvorfalls, bei dem über 500.000 Datensätze von registrierten Gamern gestohlen worden sind.
Read MoreNach Hackerangriff: Air-Europa rät Reisenden zur Kreditkartensperrung
Die drittgrößte Airline Spaniens wurde offenbar Opfer einer Hacker Attacke. Laut einem Bericht der Webseite BleepingComputer führte bei Air Europa ein Hacker Angriff dazu, dass sensible Kreditkartendaten von Reisenden in die Hände der Kriminellen fielen.
Read MoreDatenleck der Stadt Köln: Persönliche Daten von 45.000 Temposündern öffentlich im Netz
Ein Datenleck bei der Stadt Köln hat dazu geführt, dass persönliche Daten von Rasern, darunter Namen und Kennzeichen, mehr als ein Jahr lang öffentlich auf ihrer Open Data Plattform einsehbar waren. Dieser Vorfall wirft ernsthafte Fragen zum Datenschutz und zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) auf.
Read MoreDer Motel-One Hack - Grundlage für Schadensersatz
Laut eines Berichts des Online Magazins Heise sind fast 6 TerraByte an Personenbezogenen Reisedaten aus dem Bestand von MotelOne im DarkNet aufgetaucht. Die Hacker Gruppe BlackCat forderte erst ein Lösegeld und als dieses nicht kam veröffentlichten Sie die Daten.
Read MoreMögliches Datenleck bei Vodafone
Auf welchen Grundlagen könnten Bußgelder begründet werden Laut einem Bericht der Online Plattform Correctiv kam es bei Vodafone zu einem Datenleck bei dem wörtlich sensible Daten wie Passwörter und Kundennummern, aber auch Kopien von Personalausweisen oder Kreditkarten jeweils mit Vorder- und Rückseite, Vertragsdetails, Kontonummern und Bankverbindungen, die individuelle Handy-Kennung (IMEI-Daten), Adressen, Geburtstage, Telefonnummern für Vodafone Beschäftigte von rund 400 Vertragspartner Agenturen und Fachhändler einsehbar waren. Laut Bericht der Plattform war dieses Datenleck bis in das Frühjahr 2023 offen.
Read More