Cyberkriminelle erbeuten Milliarden Identitätsdaten

Die globale Cybersicherheit erlebt einen Wendepunkt: Angreifer stehlen gezielt Identitätsdaten und setzen auf Erpressung durch Desinformation.

Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind: Neue Gesetze verschärfen die Lage und IT-Experten warnen vor teuren Konsequenzen. Dieser kostenlose Leitfaden zeigt, wie Sie Ihr Unternehmen mit einfachen Maßnahmen effektiv schützen. IT-Sicherheit stärken ohne Budget-Explosion

Innerhalb weniger Tage erschüttern mehrere spektakuläre Datenschutzvorfälle die digitale Welt. Sie offenbaren eine gefährliche Entwicklung: Cyberkriminelle verlagern ihren Fokus von Ransomware-Verschlüsselung hin zu strategischem Datendiebstahl und perfiden Erpressungsmethoden. Die Währung der Wahl sind immer häufiger persönliche Identitätsdaten in nie dagewesenem Umfang.

Telus Digital: Ein Petabyte Daten im Visier

Der kanadische Outsourcing-Riese Telus Digital bestätigte am 12. März 2026 einen massiven Cyberangriff. Die berüchtigte Erpressergruppe ShinyHunters beansprucht die Attacke für sich und behauptet, fast ein Petabyte an sensiblen Unternehmens- und Kundendaten erbeutet zu haben.

Die Analyse von Sicherheitsforschern zeigt ein alarmierendes Muster: Der Angriff geht vermutlich auf eine frühere Lieferketten-Schwachstelle zurück. Die Täter nutzten demnach gestohlene Zugangsdaten der Google Cloud Platform, um sich Zugang zu verschaffen. Sie infiltrierten eine große BigQuery-Datenbank und nutzten Credential-Scanner, um sich im Netzwerk seitlich zu bewegen.

„Die Angreifer missbrauchen zunehmend legitime Zugänge, anstatt technische Lücken zu exploitieren", erklärt ein Sicherheitsexperte. Die lange Verweildauer im System und die enormen Datenmengen deuten darauf hin, dass sich Cyberkriminelle immer besser in normalen Netzwerkverkehr einfügen können – unbemerkt von herkömmlichen Sicherheitssystemen.

IDMerit: Erpressung durch gefälschte Milliarden-Datenlecks?

Parallel sorgt ein weiterer Fall für Aufsehen: Angeblich sollen eine Milliarde Identitätsdatensätze des Anbieters IDMerit aus 26 Ländern offengelegen haben. Betroffen sein sollen auch über 203 Millionen Datensätze aus den USA. Doch die Lage ist undurchsichtig.

Nachforschungen legen nahe, dass es sich um eine neuartige Form der Cybererpressung handeln könnte. Nachdem IDMerit eine Lösegeldforderung abgelehnt habe, starteten die Angreifer offenbar eine koordinierte Desinformationskampagne. Sie fabrizierten das Ausmaß des angeblichen Lecks und versorgten Medien mit gefälschten Datenlisten, um durch öffentlichen Druck die Zahlung zu erzwingen.

Das Unternehmen betont, dass es keine zentrale Datenbank für Verifizierungsdaten gebe. Die Daten würden über eine Schnittstelle verarbeitet und sofort wieder gelöscht. Dieser Fall zeigt eine bedrohliche Taktik: Wenn technische Angriffe scheitern, wird allein die Androhung eines Mega-Datenlecks zur Waffe, um Reputationsschaden anzurichten.

Angriffe auf Gesundheitswesen und Konzerne

Die Welle der Identitätsdiebstähle erfasst auch andere kritische Sektoren. So wurde am 12. März ein einjähriger Datenschutzvorfall bei TriZetto Provider Solutions bekannt. Ein unbefugter Akteur hatte seit November 2024 Zugriff auf Versicherungsunterlagen – und kompromittierte so die hochsensiblen Gesundheitsdaten und Sozialversicherungsnummern von rund 3,4 Millionen Menschen.

Auch der Corporate-Sektor ist betroffen. Der Kaffeeriese Starbucks meldete am 13. März einen Datenschutzvorfall, bei dem Angreifer über gefälschte Phishing-Webseiten die Zugangsdaten von fast 900 Mitarbeitern erbeuteten. Das firmeneigene Netzwerk blieb zwar unberührt, doch der Vorfall unterstreicht: Gezieltes Social Engineering bleibt ein Hauptweg, um an Identitätsdaten zu gelangen.

Die aktuelle Welle an Phishing-Angriffen zeigt, wie perfide Hacker psychologische Schwachstellen von Mitarbeitern ausnutzen. Erfahren Sie in diesem Experten-Guide, wie Sie Ihr Unternehmen in 4 Schritten wirksam vor solchen Attacken schützen. Anti-Phishing-Paket kostenlos herunterladen

Analyse: Vom Verschlüsseln zum Stehlen und Erpressen

Die Ereignisse dieser Woche markieren einen kritischen Wendepunkt. Das klassische Ransomware-Modell – Netzwerke verschlüsseln und Lösegeld für den Schlüssel fordern – wird zunehmend durch strategischen Datendiebstahl und Erpressung abgelöst. Gruppen wie ShinyHunters spezialisieren sich auf Cloud-Umgebungen und SaaS-Plattformen, wo Drittanbieter riesige Identitätsdaten-Bestände horten.

Die wirtschaftlichen Folgen sind gravierend. Gestohlene Identitätsdaten, insbesondere vollständige KYC-Informationen, liefern das Rohmaterial für synthetische Identitäten. Mit diesen gefälschten Profilen können Geldwäschekontrollen umgangen, Finanzsysteme infiltriert und langfristiger Betrug betrieben werden.

Ausblick: Strengere Regulierung und Zero-Trust-Architekturen

Cybersicherheitsexperten erwarten, dass Aufsichtsbehörden den Umgang mit Identitätsdaten künftig viel strenger regulieren werden. Die Abhängigkeit von statischen Identifikatoren wie Sozialversicherungsnummern wird in einer Welt, in der Milliarden solcher Datensätze bereits in Umlauf sind, zunehmend fragwürdig.

Unternehmen werden die Einführung von Zero-Trust-Architekturen und kontinuierlichen Verifizierungsprotokollen beschleunigen müssen. Wie der IDMerit-Fall zeigt, müssen Incident-Response-Teams nicht nur kompromittierte Netzwerke sichern, sondern auch schneller als je zuvor die öffentliche Narrative kontrollieren, um falsche Behauptungen zu entkräften, bevor sie das globale Vertrauen in digitale Identitäten weiter untergraben.

boerse | 68690216 |