Coupang und OpenAI: Neue Datenlecks erschüttern digitales Weihnachtsgeschäft

Die Cyber-Welle reißt nicht ab. Heute bestätigten südkoreanische Behörden Ermittlungen gegen den E-Commerce-Riesen Coupang – erneut sind Millionen Kundendaten im Visier. Erst vor wenigen Tagen musste KI-Pionier OpenAI ein Leck einräumen. Zwei Fälle, die zeigen: Die größte Gefahr lauert oft nicht von außen.

Die südkoreanische Polizei untersucht einen massiven Datenabfluss beim Online-Händler Coupang. Betroffen sind Namen, E-Mail-Adressen, Telefonnummern und Lieferadressen von Kunden. Der Verdacht wiegt schwer: Kein externer Hacker, sondern ein ehemaliger Mitarbeiter aus der Authentifizierungsabteilung soll die Daten gestohlen haben.

Zahlungsinformationen blieben nach Unternehmensangaben verschont. Dennoch zeigt der Vorfall drastisch, wie verwundbar selbst große Konzerne von innen sind. Sogenannte “Insider Threats” – Bedrohungen durch eigene oder ehemalige Mitarbeiter – gelten längst als unterschätztes Risiko.

Viele Unternehmen unterschätzen, wie schnell interne Schwachstellen zum massiven Datenverlust führen. Studien zeigen: Firmen sind oft nicht auf Supply‑Chain‑ und Insider‑Angriffe vorbereitet – die Folgen können hohe Kosten und Betriebsausfälle sein. Dieser kostenlose E‑Book‑Leitfaden erklärt praxisnahe Schutzmaßnahmen, Prioritäten für sofortige Abwehr und wie Sie IT‑Risiken ohne teures Personal reduzieren. Enthalten sind Checklisten, Praxisbeispiele und eine Prioritätenliste für die ersten Schritte. Jetzt kostenloses Cyber‑Security‑E‑Book anfordern

OpenAI-Leck: Wenn Drittanbieter zur Schwachstelle werden

Ende November traf es OpenAI. Der ChatGPT-Entwickler musste Nutzer über kompromittierte Metadaten informieren. Die Schwachstelle lag beim Analyse-Dienstleister Mixpanel: Unbefugte erbeuteten E-Mail-Adressen, grobe Standortdaten und Browser-Informationen.

Die Fakten zum OpenAI-Vorfall:

• Sicherheitslücke bereits am 9. November entdeckt
• Betroffen: Metadaten von OpenAI-Kunden
• OpenAI beendete Zusammenarbeit mit Mixpanel sofort
• Risiko: Gezielte Phishing-Angriffe mit erbeuteten Daten

Der Fall demonstriert die Gefahr von “Supply Chain Attacks”. Selbst wenn ein Unternehmen seine eigenen Systeme absichert – die Lieferkette bleibt verwundbar.

Öffentliche Verwaltung im Fadenkreuz

Auch deutsche Kommunen kämpfen mit massiven Cyberattacken. Im November musste die Stadtverwaltung Ludwigshafen ihre Systeme nach verdächtigen Aktivitäten vom Netz nehmen. Bürgernahe Dienstleistungen lagen wochenlang lahm.

Solche Angriffe treffen besonders hart: Verwaltungen speichern hochsensible Bürgerdaten, verfügen aber oft über veraltete IT-Infrastruktur. Dresden, Ludwigshafen und weitere Städte zeigen: Der öffentliche Sektor braucht dringend robustere Notfallpläne.

Schadensersatz wird greifbar: Was Betroffene jetzt tun können

Die Rechtslage verschiebt sich zugunsten der Verbraucher. Urteile des EuGH und BGH aus 2024 und 2025 stärken Betroffene: Bereits die psychische Belastung durch Kontrollverlust über eigene Daten kann Anspruch auf immateriellen Schadensersatz begründen.

Handlungsempfehlungen von Verbraucherschützern:

• Prüfen: Dienste wie “Have I Been Pwned” oder “HPI Identity Leak Checker” nutzen
• Passwörter ändern: Sofort bei betroffenen Diensten neue Zugangsdaten setzen
• Wachsam bleiben: Erhöhte Vorsicht bei E-Mails und Anrufen – gestohlene Daten ermöglichen maßgeschneidertes Phishing
• Rechtliche Schritte: Schadensersatzansprüche prüfen, oft bereiten Verbraucherzentralen Sammelklagen vor

16 Milliarden Datensätze: Die neue Normalität?

Coupang und OpenAI sind keine Einzelfälle. Sicherheitsforscher von Cybernews entdeckten 2025 eine Sammlung von rund 16 Milliarden geleakten Datensätzen – das größte zusammenhängende Datenkonvolut der Geschichte.

Diese gigantische Menge befeuert eine hochautomatisierte Cybercrime-Industrie. Der Trend ist eindeutig: Während technische Firewalls besser werden, verlagern sich Angriffe auf schwächere Glieder – Drittanbieter-Software und menschliche Akteure mit Systemzugriff.

Für Unternehmen bedeutet das: Reine IT-Sicherheit reicht nicht mehr. Zero-Trust-Architekturen und striktes Identitätsmanagement werden überlebenswichtig.

Ausblick: Schärfere Regulierung erwartet

Experten prognostizieren für 2026 strengere Anforderungen. Nach den KI-Vorfällen dürften spezielle Sicherheitsstandards für KI-Dienstleister kommen. Die EU-Kommission prüft im Rahmen der DSGVO-Evaluierung härtere Haftungsregeln für Software-Lieferketten.

Die juristische Aufarbeitung der 2025er-Lecks wird Gerichte bis weit ins nächste Jahr beschäftigen. Dabei sinken die Hürden für Schadensersatzklagen voraussichtlich weiter. Für Verbraucher heißt das kurzfristig: Die eigene digitale Identität proaktiv schützen wird zur Pflichtübung.

PS: Wenn Phishing, kompromittierte Drittanbieter oder Insider‑Angriffe in Ihrem Umfeld zunehmen, hilft ein kompakter Fahrplan: Das Gratis‑E‑Book fasst aktuelle Bedrohungen, praxisnahe Abwehrstrategien und neue gesetzliche Vorgaben zusammen – ideal für Geschäftsführer, IT‑Leads und Datenschutzverantwortliche. Holen Sie sich die Checkliste für sofort umsetzbare Maßnahmen, eine Prioritätenliste zur Risikominimierung und Hinweise zur Schulung Ihrer Mitarbeiter. Gratis‑E‑Book zur Cyber‑Security herunterladen