ShinyHunters-Angriffe: Panera und EU-Kommission im Visier

Daten von Millionen Nutzern landen im Darknet – die Cyber-Bande ShinyHunters setzt auf Erpressung und veröffentlicht gestohlene E-Mail-Adressen, die für Kriminelle langfristig wertvoll sind.

Die jüngsten Angriffe auf die Restaurantkette Panera Bread und die Europäische Kommission zeigen ein alarmierendes Muster. Die Cyberkriminellen stehlen nicht nur Daten, sondern nutzen sie für ein lukratives Erpressungsgeschäft. Wo Unternehmen nicht zahlen, veröffentlichen sie die Informationen einfach – mit dauerhaften Folgen für die Betroffenen.

Panera Bread: 5,1 Millionen Kundendaten geleakt

Die Analyse eines schwerwiegenden Datendiebstahls bei der US-Restaurantkette Panera Bread liegt vor. Die Cyber-Bande ShinyHunters kompromittierte rund 5,1 Millionen Kundenkonten des Belohnungsprogramms und veröffentlichte die Daten Ende Februar 2026 im Darknet. Das 760 Megabyte große Archiv enthält vollständige Namen, E-Mail- und Postadressen sowie Telefonnummern.

Der Diebstahl persönlicher Daten wie E-Mail-Adressen und Telefonnummern ermöglicht Kriminellen einen dauerhaften Zugriff auf Ihre digitale Identität. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihre wichtigsten Konten wie WhatsApp oder Online-Banking mit einfachen Mitteln effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Panera hatte den „Cybersicherheitsvorfall“ bereits Ende Januar bestätigt. Die genauen Umstände und das Vorgehen der Angreifer sind nun klar: ShinyHunters hatte sich wohl über Phishing-Angriffe Zugang zu einem Microsoft-Entra-Single-Sign-On-Code verschafft. Als das Unternehmen sich weigerte, die Erpressungsforderungen zu erfüllen, leakte die Gruppe die Daten.

Warum sind gerade diese Kontaktdaten so wertvoll? Im Gegensatz zu Passwörtern oder Kreditkartennummern lassen sie sich kaum ändern. Für Kriminelle sind sie daher ein dauerhaft nutzbarer Schlüssel zu unserer digitalen Identität. Sie ermöglichen hochpersonalisierten Betrug, gefälschte Anrufe und das Zusammenführen von Informationen aus verschiedenen Leaks.

EU-Kommission: 90 GB sensibler Daten gestohlen

Nicht nur Unternehmen sind betroffen. Auch die Europäische Kommission wurde zum Ziel. ShinyHunters gab an, für einen Angriff auf die Europa.eu-Webplattform verantwortlich zu sein. Dabei sollen aus AWS-Cloud-Konten der Kommission über 90 Gigabyte an Daten gestohlen worden sein – inklusive E-Mail-Server-Dumps, Datenbanken und vertraulichen Dokumenten.

Der Vorfall unterstreicht die schwindelerregende Reichweite der Cyber-Bande. ShinyHunters hat in den letzten Monaten Hunderte namhafte Unternehmen aus Technologie, Finanzen und Online-Diensten ins Visier genommen. Ihre Methode: Sie nutzen oft falsch konfigurierte, öffentlich zugängliche Cloud-Umgebungen oder Social Engineering, um an Zugangsdaten und Zwei-Faktor-Authentifizierungscodes zu gelangen.

Die Attacke auf eine Regierungsbehörde zeigt, dass kein Sektor immun ist. Selbst scheinbar sichere Plattformen sind anfällig für ausgeklügelte Angriffe, die menschliche Schwachstellen und technische Konfigurationsfehler ausnutzen.

Die dauerhafte Gefahr durch geleakte E-Mail-Adressen

Die ständige Flut geleakter E-Mail-Adressen im Darknet stellt eine anhaltende Bedrohung dar. Eine E-Mail-Adresse ist der Hauptschlüssel zur digitalen Identität. Kriminelle nutzen sie für gezielte Phishing-Kampagnen, um noch mehr sensible Daten abzugreifen oder Schadsoftware zu verbreiten. Werden – wie beim Panera-Leak – auch Namen und Telefonnummern gestohlen, wirken diese Angriffe besonders glaubwürdig und sind daher erfolgreicher.

Da herkömmliche Software-Updates allein oft nicht ausreichen, um komplexe Phishing-Angriffe und Datenklau zu verhindern, ist zusätzliches Wissen gefragt. In diesem kostenlosen Sicherheits-Paket erfahren Sie, welche fünf Schritte Experten für den Schutz Ihrer mobilen Daten wirklich empfehlen. Kostenlosen Sicherheits-Ratgeber herunterladen

Zudem speisen diese Datensätze gewaltige Sammlungen für Credential-Stuffing-Angriffe. Dabei probieren Kriminelle gestohlene Login-Kombinationen einer Plattform auf allen anderen Diensten durch – in der Hoffnung, dass Nutzer überall das gleiche Passwort verwenden. Die schiere Masse an verfügbaren Daten bedeutet, dass auch ältere Leaks immer wieder neue Angriffe befeuern.

Analyse: Das Geschäftsmodell „Stehlen, Erpressen, Veröffentlichen“

Die jüngsten Vorfälle markieren eine kritische Wende im Cybercrime. Es geht nicht mehr nur um Datendiebstahl, sondern um ein ausgeklügeltes Erpressungsmodell. Gruppen wie ShinyHunters priorisieren gezielt die Diebstähle von Kontaktdaten, weil sie deren langfristigen Wert kennen.

Ihr Vorgehen ist kalkuliert: Erst verschaffen sie sich über Social Engineering Zugang, dann erpressen sie das betroffene Unternehmen. Wird nicht gezahlt, folgt die öffentliche Demütigung durch die Veröffentlichung. Dies maximiert ihren Profit und ihre Wirkung.

Unternehmen stehen vor der komplexen Aufgabe, Kundendaten in vernetzten Ökosystemen zu schützen. Der Panera-Vorfall zeigt, wie verwundbar SaaS-Anwendungen sein können. Eine breitere Kampagne von ShinyHunters gegen Salesforce-Kunden durch falsch konfigurierte Gastzugänge unterstreicht, wie Angreifer bekannte Schwachstellen in Standard-Plattformen ausnutzen.

Was jetzt zu tun ist: Mehrschichtige Sicherheit ist Pflicht

Die Zukunft erfordert einen mehrschichtigen Ansatz. Für Unternehmen heißt das: umfassende Sicherheitsaudits aller digitalen Assets – inklusive Cloud-Umgebungen und Drittanbieter-Integrationen. Umfassende Schulungen der Mitarbeiter gegen Social Engineering sind wichtiger denn je. Starke Mehr-Faktor-Authentifizierung und einzigartige, komplexe Passwörter bleiben Grundvoraussetzung.

Für Privatpersonen ist Wachsamkeit entscheidend. Regelmäßige Prüfungen auf Datenleaks über seriöse Dienste können früh warnen. Einzigartige, starke Passwörter für jedes Konto, Zwei-Faktor-Authentifizierung wo immer möglich und äußerste Vorsicht bei unerwünschten Nachrichten sind essenziell. Der Kampf gegen Cyberkriminalität ist eine gemeinsam Aufgabe, die ständige Anpassung und vorausschauende Maßnahmen von allen erfordert.

boerse | 69043270 |