Telus Digital: Cyberangriff erbeutet Petabyte an Kundendaten

Der kanadische Telekommunikationsriese Telus bestätigt einen massiven Datendiebstahl bei seiner Outsourcing-Tochter. Der Angriff trifft Dutzende internationale Konzerne und offenbart gravierende Sicherheitslücken in der Lieferkette.

Am Donnerstag, dem 12. März 2026, bestätigte der kanadische Telekommunikationskonzern Telus einen schwerwiegenden Cyberangriff auf seine Geschäftsprozess-Tochter Telus Digital. Die Attacke, die sich über Monate hinzog, führte laut Angaben der Täter zum Diebstahl von fast einem Petabyte sensibler Unternehmens- und Kundendaten. Die berüchtigte Erpresserbande ShinyHunters reklamiert den Angriff für sich und fordert ein Lösegeld von 65 Millionen Euro, um die Veröffentlichung der Daten zu verhindern. Da Telus Digital Kundensupport, KI-Datentraining und Content-Moderation für zahlreiche globale Marken anbietet, stellt der Vorfall ein erhebliches Risiko für die gesamte Lieferkette dar. Die schiere Datenmenge macht ihn zu einem der größten Unternehmenshacks des Jahres.

So lief der mehrstufige Angriff ab

Sicherheitsanalysten rekonstruieren einen ausgeklügelten, mehrstufigen Angriffsvektor. Die Hacker drangen demnach nicht frontal in die Hauptnetzwerke ein. Stattdessen nutzten sie kompromittierte Zugangsdaten für die Google Cloud Platform, die bei einem früheren, unabhängigen Datenleck beim Vertriebsplattform-Anbieter Salesloft Drift öffentlich geworden waren.

Mit diesen gestohlenen Zugangsdaten authentifizierten sich die Angreifer in der internen Cloud-Infrastruktur von Telus Digital. Anschließend setzten sie spezielle Scan-Tools ein, um das Netzwerk nach weiteren hartcodierten Passwörtern und Administrationsschlüsseln abzusuchen. Diese seitliche Bewegung ermöglichte es ihnen, ihre Berechtigungen zu eskalieren und uneingeschränkten Zugriff auf eine massive BigQuery-Datenbankinstanz zu erlangen. Diese methodische Vorgehensweise ließ die Angreifer monatelang unentdeckt agieren, während sie systematisch etwa 1.000 Terabyte Daten abflossen.

Angesichts immer komplexerer Angriffsmethoden auf Cloud-Strukturen müssen Unternehmen ihre Verteidigungsstrategien heute grundlegend überdenken. Dieser Experten-Report zeigt Ihnen, wie Sie Ihre IT-Sicherheit ohne Budget-Explosion effektiv stärken und sich vor kostspieligen Cyberangriffen schützen. Effektive Strategien gegen Cyberkriminelle jetzt herunterladen

Enormer Umfang der gestohlenen Daten

Das Ausmaß der kompromittierten Informationen ist außergewöhnlich breit. Nach Angaben der Erpresser umfasst der gestohlene Datensatz umfassende Kundensupport-Aufzeichnungen, internen Quellcode und detaillierte Mitarbeitergehaltsdaten. Zudem beanspruchen die Hacker, hochsensible Sprachaufnahmen von Supportgesprächen, Finanzdaten, Salesforce-Records und sogar FBI-Hintergrundprüfungen von Telus-Mitarbeitern erbeutet zu haben.

Der Angriff betrifft auch das breitere Telus-Kommunikationsökosystem. Die Täter behaupten, Besitz von Verbindungsdaten aus dem Festnetzgeschäft zu haben. Die gestohlenen Daten sollen Informationen von mindestens 28 bekannten internationalen Konzernen enthalten, die Telus Digital für Outsourcing-Dienstleistungen nutzen. Die Veröffentlichung von Proof-of-Concept-Datenproben in Hackerforen legt nahe, dass die Angreifer tatsächlich über authentisches, hochsensibles Material verfügen.

Unternehmensreaktion: Kein Lösegeld, volle Forensik

Als Reaktion auf die Eskalation bestätigte Telus am 12. März den unbefugten Zugriff auf eine begrenzte Anzahl von Systemen. Das Unternehmen betont, sofortige Maßnahmen ergriffen zu haben, um die Infrastruktur zu sichern. Trotz des massiven Datendiebstahls seien alle Geschäftsabläufe voll funktionsfähig, ohne Beeinträchtigung der Kerndienstleistungen.

Der Telekommunikationsanbieter hat sich geweigert, mit der ShinyHunters-Bande über die Lösegeldforderung zu verhandeln. Stattdessen priorisiert das Unternehmen die forensische Aufarbeitung mit externen Cybersicherheitsexperten. Telus kooperiert aktiv mit Strafverfolgungsbehörden und hat damit begonnen, betroffene Unternehmenskunden und Aufsichtsbehörden zu benachrichtigen.

Analyse: Systemrisiko Outsourcing

Der Vorfall unterstreicht die systemischen Risiken des Business Process Outsourcing (BPO). Anbieter wie Telus Digital agieren als massive Datenaggregatoren, die Abrechnung, technischen Support und Authentifizierungsprotokolle für Dutzende Unternehmen gleichzeitig verwalten. Damit werden sie zu lukrativen Zielen für Cyberkriminelle – ein erfolgreicher Angriff liefert Hebel gegen zahlreiche nachgelagerte Firmen.

Wenn Datenlecks die Aufmerksamkeit der Behörden auf sich ziehen, ist eine lückenlose Dokumentation aller Verarbeitungstätigkeiten nach Art. 30 DSGVO für Unternehmen überlebenswichtig. Sichern Sie sich diese kostenlose Excel-Vorlage inklusive Anleitung, um Ihr Verarbeitungsverzeichnis rechtssicher zu erstellen und Bußgelder von bis zu 2% des Jahresumsatzes zu vermeiden. Kostenlose Excel-Vorlage für Ihr Verarbeitungsverzeichnis sichern

Die Beteiligung von ShinyHunters zeigt einen Wandel im Bereich Cybererpressung. Die Gruppe setzt zunehmend auf strategischen Datendiebstahl statt auf traditionelle Ransomware-Angriffe. Dieser Vorfall wird globale Unternehmen zwingen, die Sicherheitspostur ihrer Dienstleister grundlegend zu überprüfen. Die Abhängigkeit von externen Anbietern erfordert strenge Audits der Cloud-Zugangskontrollen, insbesondere beim Management von Administrationsberechtigungen.

Ausblick: Regulatorischer Druck und Reputationsschaden

Telus Digital steht unter intensivem regulatorischem Druck. Das Unternehmen muss detaillierte Offenlegungen an Datenschutzbehörden in zahlreichen Jurisdiktionen vornehmen. Die Aufsichtsbehörden werden prüfen, ob angemessene Sicherheitsvorkehrungen bestanden und die Meldefristen eingehalten wurden.

Finanzanalysten erwarten erhebliche Investitionen in die Sanierung der Cybersicherheitsinfrastruktur. Die langfristigen reputationellen Schäden für das Outsourcing-Geschäft sind noch ungewiss. Transparente Kommunikation und robuste Sicherheitsverbesserungen werden für die Kundenbindung entscheidend sein. Die Branche erwartet, dass die abschließende forensische Untersuchung konkrete Schwachstellen aufdecken wird, die zu branchenweiten Updates der Cloud-Sicherheitspraktiken führen dürften.