ADT bestätigt Datenleck: 10 Millionen Kundendatensätze gestohlen

Die Hackergruppe ShinyHunters erbeutete über zehn Millionen Kundendatensätze – ein alarmierender Vorfall, der zeigt, wie verwundbar selbst Sicherheitsfirmen sind.

Der aktuelle Angriff auf ADT verdeutlicht, wie schnell Lücken in der Dokumentation bei Datenpannen zu existenzbedrohenden Bußgeldern führen können. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr notwendiges Verarbeitungsverzeichnis rechtssicher und beugen Sanktionen von bis zu 2 % des Jahresumsatzes effektiv vor. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Der Einbruch wurde am 20. April 2026 entdeckt, als die Täter die gestohlenen Daten in Darknet-Foren zum Verkauf anboten. ADT betont, dass die Kern-Sicherheitsinfrastruktur und Zahlungsinformationen nicht kompromittiert wurden. Dennoch sind sensible Daten wie Namen, Telefonnummern und Adressen betroffen. In Einzelfällen gelangten auch Geburtsdaten und die letzten vier Ziffern der Sozialversicherungsnummern in falsche Hände.

Die Spur führt zu einer gefährlichen Hackergruppe

ShinyHunters hat sich in den vergangenen Wochen einen Namen gemacht. Nur einen Tag vor dem ADT-Angriff, am 19. April 2026, traf es die US-Cloud-Plattform Vercel. Dort erbeutete die Hacker rund 580 Mitarbeiterdatensätze und forderten zwei Millionen Dollar Lösegeld. Der Einstieg gelang über ein kompromittiertes OAuth-Token eines KI-Tools namens Context.ai.

Die Parallelen sind frappierend: Beide Unternehmen haben große Kundenstämme und setzen auf Drittanbieter-Dienste – ein Einfallstor, das ShinyHunters gezielt ausnutzt.

Angriffswelle erschüttert Unternehmen weltweit

Der ADT-Vorfall ist kein Einzelfall. Ende April 2026 häufen sich Cyberangriffe quer durch alle Branchen:

• In West Virginia mussten Behörden Systeme offline nehmen
• Der europäische Reiseanbieter Eurail meldete einen Bruch mit über 300.000 betroffenen Interrail- und DiscoverEU-Reisenden – inklusive Passnummern und Kontodaten
• Sicherheitsforscher entdeckten eine neue Malware-Variante namens 'fast16', die an den berüchtigten Stuxnet-Wurm erinnert

Die US-Sicherheitsbehörde CISA hat vier ausgenutzte Schwachstellen in ihren Katalog aufgenommen und setzt Bundesbehörden eine Frist bis Mai 2026, um die notwendigen Patches einzuspielen.

KI treibt die Bedrohung auf ein neues Level

Die aktuelle Welle markiert einen Wendepunkt in der Cybersicherheit. Marktforscher von Flashpoint beobachten einen Anstieg illegaler KI-Anwendungen um 1.500 Prozent zwischen November und Dezember 2025. Die Folge: Selbst weniger versierte Angreifer können nun binnen 24 Stunden Schwachstellen ausnutzen.

Angesichts der rasanten Zunahme KI-gestützter Cyberangriffe müssen Unternehmen ihre IT-Sicherheit heute ohne teure Großinvestitionen stärken. Dieses Gratis-E-Book enthüllt, wie Sie aktuelle Sicherheitslücken schließen und gleichzeitig die neuen gesetzlichen Anforderungen proaktiv erfüllen. IT-Sicherheits-Ratgeber für Unternehmer kostenlos anfordern

Ian Gray von Flashpoint erklärt: „KI macht nicht nur neue Bedrohungen möglich, sondern erweckt auch alte Schwachstellen wieder zum Leben." Die Zahl der Deepfake-bezogenen Dateien stieg 2024 um 900 Prozent, und sogenannte MFA-Ermüdungsangriffe legten um 217 Prozent zu.

Alte Schutzmechanismen versagen

Die jüngsten Angriffe zeigen: Herkömmliche Methoden wie Passwörter, SMS-TANs oder Push-Benachrichtigungen reichen nicht mehr. Im Fall von Vercel half selbst die Zwei-Faktor-Authentifizierung nichts – die Hacker umgingen die Anmeldephase komplett durch den Diebstahl eines OAuth-Tokens.

Experten fordern daher den Umstieg auf phishing-resistente, passwortlose Systeme. Nur so lassen sich die ausgeklügelten Social-Engineering-Attacken und Token-Diebstähle abwehren, für die Gruppen wie ShinyHunters bekannt sind.

Behörden und Banken reagieren

Die Politik beginnt zu handeln. In den USA verurteilte ein Bundesgericht einen 42-jährigen Mann zu neun Jahren Haft, weil er nordkoreanische IT-Arbeiter bei über 100 US-Firmen – darunter Fortune-500-Unternehmen – platziert hatte. In Indien traf sich Finanzministerin Nirmala Sitharaman mit Bankenvorständen, um über KI-Risiken für die Finanzstabilität zu sprechen.

Und die Citizens Bank sieht sich gleich zwei Sammelklagen gegenüber, nachdem die Everest-Ransomware-Gruppe Kundendaten gestohlen hatte. Die Bank bestreitet einen direkten Netzwerk-Einbruch, doch die Klagen zeigen: Wer Kundendaten verliert, zahlt am Ende drauf.

Ausblick: Zero Trust als neuer Standard

Die kommende CyCon 2026 in Tallinn Ende Mai wird sich schwerpunktmäßig mit diesen Herausforderungen befassen. Über 600 Teilnehmer aus 50 Ländern diskutieren dann über Malware-Analyse und rechtliche Rahmenbedingungen für die Cyberabwehr.

Für Unternehmen wie ADT gilt: Die Sicherheitsperimeter müssen dicht, Drittanbieter-Integrationen streng kontrolliert werden. Denn moderne Angreifer wie ShinyHunters planen und führen komplexe Manöver in Stunden durch – nicht mehr in Tagen. Die Botschaft der Sicherheitsexperten ist klar: Kein System ist unknackbar, aber mit einheitlichen Sicherheitsrichtlinien und phishing-resistenten Zugängen lässt sich der Schaden begrenzen.

de | boerse | 69242495 |