Cyber-Angriffe legen Unterhaltung und Finanzen lahm

Berlin – Die globale Cybersicherheitslage hat sich innerhalb von 24 Stunden dramatisch verschärft. Gleich mehrere schwere Datenlecks bei einem Streamingdienst, einem Kreditbüro und einem Browser-Add-on gefährden Millionen Nutzer und bedrohen Geschäftsgeheimnisse.

Der Musik-Streamingdienst SoundCloud bestätigte am Dienstag einen schweren Sicherheitsvorfall. Unbefugte verschafften sich Zugriff auf eine Datenbank mit Informationen von rund 28 Millionen Nutzerkonten. Das entspricht etwa einem Fünftel aller Kunden. Das Unternehmen hat die Zugangspunkte der Angreifer zwar blockiert, doch das Ausmaß des Lecks birgt enorme Phishing-Risiken für Betroffene.

Fast zeitgleich traf es den Finanzsektor: Das Kreditbüro 700Credit, ein wichtiger Anbieter von Bonitätsauskünften, meldete einen Hack. Dabei wurden sensible Daten von mindestens 5,6 Millionen Personen gestohlen – inklusive Namen, Adressen, Geburtsdaten und US-Sozialversicherungsnummern. Der Vorfall ist besonders brisant, weil 700Credit zentral für die Auto- und Kreditbranche ist. Er zeigt die verheerenden Folgen von Schwachstellen in der Lieferkette.

In einem dritten Fall wurde das japanische E-Commerce-Unternehmen Askul Corporation Opfer der Erpressergruppe “RansomHouse”. Hier gingen etwa 740.000 Kundendatensätze verloren. Die parallelen Angriffe machen deutlich: Keine Branche – ob Unterhaltung, Finanzen oder Handel – ist vor der aktuellen Welle der Cyber-Erpressung sicher.

In den letzten 24 Stunden wurden Millionen Nutzerkonten kompromittiert – von SoundCloud über 700Credit bis zu bösartigen Browser‑Add‑ons. Für Unternehmen bedeutet das akute Bedrohung, erhöhte Phishing‑Gefahr und verschärfte Meldepflichten. Das kostenlose E‑Book “Cyber Security Awareness Trends” erklärt die aktuellen Angriffsformen (inkl. KI‑getriebene Kampagnen), liefert sofort umsetzbare Schutzmaßnahmen und praxiserprobte Checklisten für IT‑Verantwortliche mit kleinem Budget. Perfekt für Geschäftsführer und Sicherheitsbeauftragte. Jetzt kostenlosen Cyber-Security-Guide sichern

Browser-Erweiterung klaut Firmengeheimnisse aus KI-Chats

Eine besonders heimtückische Gefahr für Unternehmen offenbarte sich diese Woche durch die Browser-Erweiterung Urban VPN Proxy. Das Add-on mit über sechs Millionen Nutzern sammelte heimlich Daten ab. Alarmierend: Es fing gezielt Eingaben in große KI-Plattformen wie OpenAI’s ChatGPT, Microsoft Copilot und Anthropic’s Claude ab.

Für Firmen, die diese KI-Tools in ihre Arbeitsabläufe integriert haben, ist das ein Albtraum. Auf diesem Weg könnten Geschäftsgeheimnisse, proprietärer Code und interne Kommunikation direkt zu Kriminellen gelangen. „Das ist ein Weckruf für den Umgang mit ‘Schatten-IT’ im Unternehmen“, kommentieren Analysten. Mitarbeiter, die ungeprüfte Erweiterungen installieren, umgehen damit robuste Firmenfirewalls. Der Vorfall unterstreicht die Dringlichkeit strenger Richtlinien für Browser-Management.

Kritische Lücken in Kommunikations- und Sicherheitssystemen

Die Bedrohungslage wird durch schwere technische Schwachstellen verschärft. In FreePBX, einer weit verbreiteten Open-Source-Kommunikationsplattform, wurden am 16. Dezember verheerende Sicherheitslücken bekannt. Sie ermöglichen Angreifern unter anderem, beliebigen Code auszuführen und so die vollständige Kontrolle über Unternehmenskommunikationssysteme zu übernehmen. Sicherheitsteams sind aufgefordert, sofort Updates einzuspielen.

Hinzu kommen aktive Angriffe auf Fortinet FortiGate-Geräte. Kriminelle nutzen Schwachstellen aus, um sich in legitime Single-Sign-On-Prozesse (SSO) einzuklinken. Unternehmen, die diese Firewalls für ihre Netzwerksicherheit nutzen, müssen dringend prüfen, ob die im Dezember veröffentlichten Patches installiert sind.

Analyse: KI-getriebene Angriffe und regulatorischer Druck

Die Raffinesse der Angriffe passt zum Trend KI-unterstützter Cyber-Kampagnen, der sich seit Herbst 2025 abzeichnet. Nach den Enthüllungen über staatlich geförderte Akteure, die „agentische“ KI für ihre Angriffe nutzen, scheinen auch die Attacken auf SoundCloud und 700Credit fortschrittliche Automatisierung einzusetzen.

Der Fall Urban VPN zeigt das Dilemma der KI-Nutzung in Unternehmen. Während die Tools die Produktivität steigern sollen, werden die Zugangswege selbst zum Ziel. Daten sind damit nicht nur bei Speicherung oder Übertragung gefährdet, sondern bereits während der Arbeit mit den Anwendungen.

Der regulatorische Druck auf Unternehmen wird steigen. Mit den Meldepflichten des EU Cyber Resilience Act (CRA), die im September 2026 starten, werden Vorfälle wie bei FreePBX oder Urban VPN zu einer 24-Stunden-Meldung an die Behörden führen.

Für die unmittelbare Zukunft müssen sich Unternehmen auf eine Welle von Folgeangriffen einstellen. Kriminelle werden die gestohlenen Daten von SoundCloud und 700Credit für sogenannte Credential-Stuffing-Angriffe nutzen. Dabei probieren sie geklaute Passwörter bei anderen Diensten durch. Firmen sollten vor Jahresende obligatorische Passwort-Resets durchführen und alle Browser-Erweiterungen auf Firmengeräten überprüfen.

PS: Kriminelle nutzen gestohlene Daten für Credential‑Stuffing und gezielte Phishing‑Angriffe. Dieser Gratis‑Leitfaden zeigt vier sofort umsetzbare Schritte – von Passwort‑Policies über Browser‑Erweiterungs‑Kontrollen bis zu Mitarbeiterschulungen und Meldeprozessen nach neuen Regelungen – damit Sie Vorfälle schneller erkennen und eindämmen. Ideal als praktischer Startpunkt für IT‑Teams und Entscheider, bevor teure Folgeangriffe passieren. Gratis Cyber-Security-Leitfaden herunterladen