Aura: Identitätsschützer verliert Daten von fast 900.000 Nutzern

Der US-Identitätsschutz-Anbieter Aura ist Opfer eines massiven Cyberangriffs geworden. Die Hackergruppe ShinyHunters erbeutete fast 900.000 Datensätze und veröffentlichte sie im Darknet. Betroffen sind auch Zehntausende aktive Kunden.

Ein Anruf genügte: Voice-Phishing öffnete die Tür

Der Angriff begann nicht mit komplexer Technik, sondern mit einer Lüge. Per Voice-Phishing riefen die Hacker einen Mitarbeiter an, gaben sich als vertrauenswürdig aus und erschlichen seine Zugangsdaten. Mit diesen Anmeldedaten bewegten sie sich dann frei im System.

Der Fall Aura zeigt eindringlich, wie Hacker psychologische Schwachstellen von Mitarbeitern gezielt für großangelegte Angriffe ausnutzen. Dieser Experten-Guide enthüllt die gängigsten Manipulationsmethoden und bietet eine konkrete 4-Schritte-Anleitung zur erfolgreichen Abwehr. Anti-Phishing-Paket kostenlos herunterladen

Dort stießen sie auf ein altes Marketing-Tool, das Aura durch eine Übernahme 2021 geerbt hatte. Dieses Werkzeug wurde zum Einfallstor für den Datenabfluss. Sicherheitsexperten sehen darin ein klassisches Problem: Übernommene Altsysteme sind oft das schwächste Glied in der Sicherheitskette.

Was genau gestohlen wurde

Die Hacker erbeuteten knapp 900.000 Datensätze. Darunter befinden sich die vollständigen Informationen von etwa 20.000 aktuellen und 15.000 ehemaligen Kunden. Konkret wurden Namen, E-Mail-Adressen, Wohnanschriften und Telefonnummern entwendet.

Aura betont, dass Passwörter, Finanzdaten oder Sozialversicherungsnummern nicht kompromittiert seien. Doch Verbraucherschützer warnen: Schon die Kombination aus Name, Adresse und Telefonnummer ist Gold wert für Betrüger. Sie bildet die perfekte Grundlage für maßgeschneiderte Phishing-Angriffe.

ShinyHunters erpresste und veröffentlichte Daten

Die Tätergruppe ShinyHunters ist für solche Angriffe berüchtigt. Nach dem Einbruch forderte sie Lösegeld von Aura. Das Unternehmen weigerte sich zu zahlen – daraufhin machten die Hacker ihre Drohung wahr.

Sie veröffentlichten ein 12 Gigabyte großes Datenpaket auf einer Darknet-Plattform. Unabhängige Sicherheitsforscher bestätigten die Echtheit der Daten. Damit stehen die persönlichen Informationen nun nicht nur einer, sondern potenziell allen kriminellen Gruppierungen weltweit zur Verfügung.

Das Geschäftsmodell in der Krise

Die Ironie des Vorfalls ist bitter: Ein Unternehmen, das Kunden vor Identitätsdiebstahl schützen soll, kann die eigenen Daten nicht sichern. In Fachkreisen und sozialen Medien sorgt das für erhebliche Kritik und schüttelt das Vertrauen in die gesamte Branche.

Denn Kunden zahlen für ein Gefühl der Sicherheit. Wenn aber genau die Kontaktdaten, die für Warnmeldungen gedacht sind, selbst geleakt werden, stellt das den Nutzen des Dienstes infrage. IT-Analysten erwarten nun eine Abwanderung von Kunden und tiefgreifende interne Sicherheitsüberprüfungen bei Aura.

Trend: Hacker loggen sich ein, statt Systeme zu knacken

Der Fall Aura ist kein Einzelfall. Aktuelle Bedrohungsberichte zeigen einen klaren Trend: Angreifer zielen immer öfter auf Identitäten und Zugangsdaten ab. Sie nutzen Social Engineering, um sich einfach einzuloggen, anstatt technische Hürden zu überwinden.

Da 73 % der Unternehmen unzureichend auf Cyberangriffe vorbereitet sind, wird die proaktive Stärkung der IT-Sicherheit zur existenziellen Pflicht für Geschäftsführer. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihr Unternehmen mit einfachen Strategien und ohne Budget-Explosion schützen können. Kostenlosen Cyber-Security-Report sichern

KI-gestützte Betrugsanrufe und Nachrichten machen diese Angriffe immer überzeugender. Große Datensammler wie Identitätsschutz-Anbieter sind dabei besonders lukrative Ziele. Ein erfolgreicher Hack bringt hier Millionen hochwertiger Datensätze auf einen Schlag.

Was Betroffene jetzt tun müssen

Aura kündigte an, alle betroffenen Personen direkt zu kontaktieren. Sicherheitsexperten raten zu höchster Wachsamkeit: Da Telefonnummern und Adressen bekannt sind, müssen Betroffene mit einer Flut gezielter Phishing-Anrufe und -Nachrichten rechnen.

Bei jeder unerwarteten Kontaktaufnahme – selbst von angeblichen Behörden oder Banken – ist größte Skepsis geboten. Zentral ist die Aktivierung der Zwei-Faktor-Authentifizierung für alle wichtigen Online-Konten, idealerweise mit einer Authenticator-App. Die Branche steht nun unter Druck, ihre eigenen Mitarbeiter besser gegen solche manipulativen Angriffe zu wappnen.

boerse | 68947921 |