CarGurus und QualDerm: Daten von über 13 Millionen Menschen gestohlen
25.02.2026 - 18:09:45 | boerse-global.de
Autohändler und Gesundheitsdienstleister sind die jüngsten Opfer einer Welle ausgeklügelter Cyberangriffe, die persönlichste Informationen preisgeben.
In einer neuen Serie schwerer Datenschutzverletzungen sind sensible Informationen von mehr als 13 Millionen Menschen in Gefahr geraten. Betroffen sind der große Autohandelsplatz CarGurus und der US-Gesundheitsdienstleister QualDerm Partners. Die Vorfälle unterstreichen, wie Cyberkriminelle mit immer raffinierteren Methoden ganze Branchen ins Visier nehmen – vom Autohandel bis zur sensiblen Gesundheitsversorgung.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und wie neue Gesetze die Haftung verschärfen, erfahren Sie in diesem Experten-Report. IT-Sicherheit ohne Budget-Explosion stärken
Autoriese CarGurus: 12 Millionen Nutzerdaten gestohlen
Der populäre Automarktplatz CarGurus steht im Zentrum eines massiven Sicherheitsvorfalls. Die berüchtigte Hacker-Gruppe ShinyHunters beansprucht für sich, einen gewaltigen Datenschatz erbeutet zu haben. Mehr als 12 Millionen Nutzer könnten betroffen sein. Die Gruppe ist für ausgeklügelte Voice-Phishing-Angriffe (Vishing) bekannt, mit denen sie bereits Unternehmen wie Panera Bread und Crunchbase kompromittierte.
CarGurus hat das volle Ausmaß der Attacke noch nicht öffentlich detailliert. Doch der Vorfall wirft ein grelles Licht auf die Verwundbarkeit großer Online-Marktplätze, die enorme Mengen an Verbraucherdaten horten. Für Cyberkriminelle wird der Automobilsektor damit zu einem immer lukrativeren Ziel.
QualDerm: Medizinische Patientendaten erbeutet
Auch der Gesundheitssektor bleibt ein Hauptziel für Angreifer. QualDerm Partners, ein Dienstleister für 158 Hautarztpraxen in den USA, bestätigte am 25. Februar 2026 einen schweren Datendiebstahl. Bereits Ende Dezember 2025 hatte sich ein Unbefugter Zugang zum Firmennetzwerk verschafft und Dateien mit höchst sensiblen Patientendaten abgezogen.
Die gestohlenen Informationen sind umfassend: Sie umfassen Namen, Geburtsdaten, Patientenaktennummern, Diagnosen, Behandlungsdetails und Krankenversicherungsinformationen. Für eine kleinere Gruppe könnten sogar amtliche Ausweisnummern betroffen sein. Allein für den Bundesstaat Texas meldete das Unternehmen über 174.000 Betroffene – ein Indiz für ein Ereignis großen Ausmaßes. QualDerm bietet den Opfern nun kostenlose Kreditüberwachung an.
Globale Angriffswelle erfasst auch Fintech und Behörden
Die Attacken sind Teil eines besorgniserregenden Musters. Das Blockchain-Fintech Figure Technology Solutions bestätigte einen Angriff, der fast eine Million Kunden betrifft. Die Täter nutzten Social Engineering, um an Namen, Adressen und Telefonnummern zu gelangen.
In Europa ringen die Behörden mit den Folgen eines Angriffs auf das französische Bankkontenregister FICOBA. Dort wurden Daten von über 1,2 Millionen Konten kompromittiert, nachdem ein Angreifer gestohlene Zugangsdaten eines Beamten nutzte. Die Vorfälle zeigen die globale und systemische Natur der aktuellen Cyber-Bedrohung.
Analyse: KI und Social Engineering als neue Waffen
Die jüngste Welle von Datenschutzverletzungen offenbart eine gefährliche Entwicklung: Cyberkriminelle setzen auf immer vielfältigere und ausgeklügeltere Taktiken. Künstliche Intelligenz macht Phishing-E-Mails überzeugender, Social-Engineering-Angriffe sind schwerer zu erkennen.
Die angebliche Beteiligung von ShinyHunters am CarGurus-Hack unterstreicht den anhaltenden Erfolg von Phishing-Kampagnen als Einstieg in Unternehmensnetzwerke. Der menschliche Faktor bleibt eine der größten Schwachstellen. Umfassende Mitarbeiterschulungen sind daher kein Nice-to-have, sondern eine kritische Notwendigkeit für eine robuste Verteidigung.
Ob Vishing oder CEO-Fraud – Hacker nutzen gezielt psychologische Schwachstellen aus, um sensible Unternehmensdaten zu erbeuten. Dieser kostenlose Guide zeigt Ihnen in 4 Schritten, wie Sie Ihre Organisation wirksam vor Phishing-Attacken schützen. Anti-Phishing-Paket kostenlos herunterladen
Was Betroffene jetzt tun sollten
Für die direkt Betroffenen beginnt nun eine phase erhöhter Wachsamkeit. Das Risiko von Identitätsdiebstahl und Betrug bleibt auf absehbare Zeit erhöht. Experten raten zu drei sofortigen Schritten: die eigenen Finanzkonten genau beobachten, bei unerwünschten Nachrichten mit Datenabfragen äußerst misstrauisch sein und eine Kontosperre (Credit Freeze) bei den Auskunfteien erwägen.
Die anhaltende Flut großer Datenschutzverletzungen sendet eine klare Botschaft: Cybersicherheit ist eine gemeinsame Verantwortung. Unternehmen müssen in moderne Sicherheitstechnologien und Schulungen investieren. Verbraucher müssen wachsam bleiben. In einer zunehmend vernetzten digitalen Welt ist proaktiver Schutz sensibler Informationen keine Option mehr, sondern eine Pflicht.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
