CarGurus: Daten von 12 Millionen Nutzern nach Hacker-Angriff geleakt
27.02.2026 - 00:39:23 | boerse-global.de
Der beliebte Autokauf-Portal CarGurus ist Opfer eines massiven Datendiebstahls geworden. Die berüchtigte Erpresser-Gruppe ShinyHunters hat Informationen von über zwölf Millionen Nutzern veröffentlicht – mit weitreichenden Folgen.
Die Enthüllung schockiert die digitale Autobranche: Persönliche Daten von mehr als zwölf Millionen Nutzern des Forschungs- und Kaufportals CarGurus sind im Netz aufgetaucht. Verantwortlich ist die berüchtigte Hacker-Gruppe ShinyHunters, die den Diebstahl diese Woche für sich reklamierte und mit dem Verkauf der Daten begann. Der Vorfall unterstreicht erneut, wie verwundbar große Verbraucherplattformen für organisierte Cyberkriminalität sind.
Der aktuelle Datendiebstahl zeigt erneut, wie gezielt Hacker psychologische Muster und technische Lücken ausnutzen, um an sensible Informationen zu gelangen. Dieser kostenlose Experten-Guide analysiert aktuelle Hacker-Methoden und liefert eine konkrete 4-Schritte-Anleitung zur erfolgreichen Abwehr von Phishing-Angriffen. In 4 Schritten zur erfolgreichen Hacker-Abwehr: So schützen Sie Ihr Unternehmen vor Phishing
Was genau gestohlen wurde
Das Ausmaß ist enorm. Nach Analyse des Dienstes 'Have I Been Pwned' enthält der geleakte Datensatz von 6,1 Gigabyte volle Namen, physische Adressen, E-Mail-Adressen, Telefonnummern und IP-Adressen. Auch Nutzer-IDs, Daten aus Finanzierungsanfragen sowie Informationen zu Händlerkonten und Abos sind betroffen.
Zwar wurden Passwörter laut ersten Berichten nicht explizit genannt. Doch die Fülle an persönlichen Informationen schafft erhebliche Risiken. Cyberkriminelle könnten die E-Mail-Adressen für Credential-Stuffing-Angriffe nutzen – sie probieren geklaute Login-Daten bei anderen Diensten aus. Besorgniserregend: Rund 70 Prozent der gefundenen E-Mail-Adressen tauchten bereits bei früheren Datenlecks auf.
Die Täter: Ein berüchtigtes Kollektiv
Die Beteiligung von ShinyHunters verschärft die Lage. Die Gruppe ist für raffinierte Angriffe auf Großunternehmen und den anschließenden Verkauf gestohlener Daten im Darknet berüchtigt. Ihr Muster ist bekannt: Sie nutzt Social Engineering und Voice-Phishing, um über Mitarbeiter Zugang zu Unternehmensnetzwerken zu erlangen.
In den letzten Monaten wurde ShinyHunters mit einer Reihe von spektakulären Datendiebstählen in Verbindung gebracht. Der Angriff auf CarGurus folgt diesem etablierten Schema – wertvolle Unternehmens- und Nutzerdaten werden gestohlen, um sie für Erpressungsversuche zu nutzen. CarGurus selbst hat den vollen Umfang des Angriffs noch nicht öffentlich kommentiert.
Ein gefährlicher Trend: Angriffe über Drittanbieter
Das CarGurus-Leak ist kein Einzelfall. Es reiht sich in eine Welle von Datendiebstählen ein, die oft über Lieferketten oder Dienstleister erfolgen. Erst am 26. Februar begann die europäische DIY-Kette ManoMano, 38 Millionen Kunden über einen Datendiebstahl zu informieren. Dieser wurde auf einen kompromittierten Kundenservice-Drittanbieter zurückgeführt.
Während Cyber-Attacken auf Portale wie CarGurus zunehmen, sind viele deutsche Unternehmen nach wie vor unzureichend auf solche Szenarien vorbereitet. Erfahren Sie in diesem Experten-Report, wie Sie Ihre IT-Sicherheit mit effektiven Strategien und einfachen Maßnahmen proaktiv stärken können. IT-Sicherheit stärken ohne teure neue Mitarbeiter einzustellen
Die parallelen Vorfälle bei CarGurus und ManoMano zeigen ein kritisches Problem: Selbst Unternehmen mit robuster eigener Sicherheit sind angreifbar, wenn Partner schwächere Verteidigungen haben. Die digitale Ökonomie ist nur so stark wie ihr schwächstes Glied.
Das sollten betroffene Nutzer jetzt tun
Cybersicherheitsexperten raten allen aktuellen und ehemaligen CarGurus-Nutzern zu sofortigen Schutzmaßnahmen:
- Passwörter ändern: Ändern Sie sofort die Passwörter für alle Konten, bei denen Sie die gleiche E-Mail-Adresse und dasselbe Passwort wie bei CarGurus verwendet haben könnten.
- Phishing-Alarm: Seien Sie höchst wachsam bei verdächtigen E-Mails oder SMS. Die Diebe können die gestohlenen Namen und Kontaktdaten für maßgeschneiderte Betrugsversuche nutzen.
- Zwei-Faktor-Authentifizierung aktivieren: Schalten Sie die Zwei-Faktor-Authentifizierung (2FA) für alle sensiblen Konten ein – besonders für E-Mail und Banking. Das bietet eine entscheidende zusätzliche Sicherheitsschicht.
Die volle Tragweite des Lecks wird sich erst mit der Zeit zeigen. Für Betroffene gilt jetzt: Gehen Sie davon aus, dass Ihre Daten in falschen Händen sind. Schnelles Handeln ist der beste Schutz vor Identitätsdiebstahl und finanziellen Schäden.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
