Mercer Advisors: Millionen Kundendaten nach Hacker-Angriff geleakt

Die US-Vermögensverwaltung Mercer Advisors ist Opfer eines massiven Cyberangriffs geworden. Die berüchtigte Erpresserbande ShinyHunters hat einen Datensatz mit hochsensiblen Finanz- und Personendaten von Millionen Kunden im Darknet veröffentlicht.

Veröffentlicht: Donnerstag, 26. Februar 2026

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche teuren Konsequenzen drohen, zeigt dieser aktuelle Experten-Bericht. Sichern Sie Ihr Unternehmen jetzt mit einfachen Maßnahmen gegen moderne Bedrohungen ab. IT-Sicherheit stärken und Unternehmen schützen

Der Angriff trifft einen der größten Player im US-Vermögensmanagement und stellt eine erhebliche Gefahr für die betroffenen Privatkunden dar. Die Hacker hatten dem Unternehmen und einem weiteren Finanzdienstleister am 17. Februar ein 48-Stunden-Ultimatum gestellt. Als keine Reaktion folgte, veröffentlichten sie die Daten am 23. Februar. Mercer Advisors hat den Vorfall bislang nicht öffentlich kommentiert.

Was genau wurde gestohlen?

Die Dimension des Datendiebstahls ist enorm. Cybersecurity-Experten analysierten die geleakten Dateien mit einem Umfang von etwa 5 Gigabyte. Sie enthalten schätzungsweise 5,7 Millionen Datensätze – auch wenn einige Duplikate darunter sein könnten.

Die Art der Daten ist alarmierend. Es handelt sich um höchst sensible personenbezogene Informationen (PII):
* Vollständige Namen und Kontaktdaten der Kunden
* Private Adressen
* Vollständige oder teilweise US-Sozialversicherungsnummern
* Verträge zwischen Mercer Advisors und seinen Kunden
* Interne Vereinbarungen mit Investmentgesellschaften
* Mitarbeiter-Schulungsdokumente

Diese Kombination aus persönlichen und finanziellen Details schafft ideale Voraussetzungen für Identitätsdiebstahl und gezielten Betrug.

Die Täter: ShinyHunters erhöhen den Druck

ShinyHunters agiert nach einem bekannten Muster moderner Erpresserbanden: Sie gehen an die Öffentlichkeit, um den Druck auf ihre Opfer zu maximieren. Nach dem Ultimatum und dem verstreichen der Frist ohne Reaktion von Mercer Advisors machten sie ihre Drohung wahr.

Die Gruppe ist kein unbeschriebenes Blatt. Seit Jahren verantwortlich für spektakuläre Angriffe auf Großkonzerne, haben sie auch 2026 bereits für Schlagzeilen gesorgt. Sie werden mit einer Phishing-Kampagne gegen Microsoft- und Google-Konten in Verbindung gebracht und haben Angriffe auf den Dating-Riesen Match Group (Hinge, OkCupid), die Luxusmarke Canada Goose und die Business-Plattform Crunchbase für sich reklamiert.

Hacker nutzen oft gezielte psychologische Muster aus, um über Phishing-Mails Zugriff auf sensible Unternehmensdaten zu erlangen. Dieser kostenlose Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr solcher Angriffe. Kostenloses Anti-Phishing-Paket herunterladen

Fatale Folgen für Kunden und Branchenimage

Für einen Vermögensverwalter ist ein solcher Datenverlust ein Albtraum. Das Geschäftsmodell basiert auf Vertrauen und der sicheren Verwaltung höchst privater Informationen. Die jetzt öffentlichen Sozialversicherungsnummern und Vertragsdetails sind ein gefundenes Fressen für Kriminelle.

Kunden müssen nun mit einer flut gezielter Phishing-E-Mails, betrügerischer Anrufe und Identitätsdiebstahl rechnen. Experten raten zu äußerster Wachsamkeit und zur regelmäßigen Überprüfung der Kontoauszüge und Bonitätsreports.

Für Mercer Advisors ist es nicht der erste Sicherheitsvorfall. 2025 wurde im Zuge einer Firmenübernahme bereits ein kleinerer Datendiebstahl bei 661 Personen bekannt. Die Wiederholung wirft Fragen zum gesamten Cybersecurity-System des Unternehmens auf.

Was kommt jetzt auf Mercer Advisors zu?

Das Unternehmen steht unter enormem Handlungsdruck. Die nächsten Schritte sind vorgezeichnet:
1. Umfassende interne Untersuchung des Angriffs
2. Absicherung der Systeme gegen weitere Zugriffe
3. Offizielle Benachrichtigung aller betroffenen Kunden
4. Kooperation mit den Strafverfolgungsbehörden

Zudem ist mit scharfen regulatorischen Untersuchungen zu rechnen. Bei nachgewiesenen Sicherheitsmängeln drohen dem Finanzdienstleister hohe Strafen. Der Imageschaden und der Vertrauensverlust bei der Kundschaft dürften jedoch die größte und nachhaltigste Herausforderung sein.