Datenpannen-Welle trifft Millionen und offenbart Systemkrise

In der zweiten Märzwoche 2026 erschüttern massive Datenlecks die globale Cybersicherheitslandschaft. Hunderte Millionen Datensätze von Unternehmen und Verbrauchern sind betroffen. Die jüngsten Vorfälle bei Konzernen wie Ericsson, LexisNexis und Infutor offenbaren systemische Schwachstellen in Cloud-Infrastrukturen und Lieferketten. Angreifer zielen zunehmend auf zentralisierte Datenbanken – und machen Überprüfungsdienste zur entscheidenden Waffe für den digitalen Selbstschutz.

Katastrophale Lecks bei Datenbrokern

Am 9. März 2026 werden zwei besonders schwerwiegende Datenpannen bekannt. Bei LexisNexis, einem führenden Anbieter für Rechts- und Geschäftsinformationen, erbeuteten Hacker rund 3,9 Millionen interne Datensätze. Die Angreifer nutzten eine ungepatchte Applikation und zu weit gefasste Zugriffsrechte, um an Datenbank-Zugänge und Klartext-Passwörter zu gelangen.

Die massiven Datenlecks bei Dienstleistern wie LexisNexis zeigen eindringlich, wie schnell Sicherheitslücken bei Partnern zum eigenen Risiko werden. Dieser kostenlose Experten-Report klärt über Ihre Haftungsrisiken bei Auftragsverarbeitern auf und hilft Ihnen, teure DSGVO-Verstöße zu vermeiden. Haftungsrisiken bei Dienstleistern jetzt absichern

Das Ausmaß ist alarmierend: Unter den kompromittierten Daten finden sich Informationen von Anwaltskanzleien, Bundesbehörden und Gerichten. Die Hacker behaupten, über hundert Konten mit US-Regierungs-E-Mail-Adressen geknackt zu haben – darunter Konten von Bundesrichtern und Justizbeamten. Der Verlust von Hunderttausenden Kundenvereinbarungen birgt ein enormes Risiko für Wirtschaftsspionage.

Parallel enthüllt eine Untersuchung ein gigantisches Leck beim Verbraucherdaten-Anbieter Infutor. Eine falsch konfigurierte Datenbank legte über 676 Millionen persönliche Datensätze offen. Namen, Adressen, Geburtsdaten, Telefonnummern und Sozialversicherungsnummern liegen nun frei. Die Plattform wird branchenübergreifend zur Identitätsprüfung genutzt – die Folgen sind kaum absehbar.

Einfallstore im Einzelhandel und bei Mobilfunk

Die Angriffswelle erfasst auch andere Branchen. Der kanadische Einzelhandelsriese Loblaw bestätigt am 10. März die Untersuchung eines Datenvorfalls. Zwar seien keine Passwörter oder Kreditkartendaten betroffen, doch der Vorfall zeigt das permanente Ausspähen von Unternehmensnetzwerken.

Gleichzeitig meldet der schwedische Telekommunikationsausrüster Ericsson eine Datenpanne. Sie betrifft persönliche Informationen von etwa 15.000 Personen, darunter fast 4.400 in Texas. Der Angriff erfolgte nicht direkt im Ericsson-Netzwerk, sondern über einen unbenannten Drittanbieter. Dieser entdeckte den unbefugten Zugriff bereits Ende April 2025 – die öffentliche Meldung erfolgte jedoch erst jetzt, fast ein Jahr später.

Die gestohlenen Daten umfassen Namen, Adressen, Sozialversicherungsnummern, Führerscheindaten und Finanzinformationen von Mitarbeitern und Kunden. Ericsson betont, es gebe keine Hinweise auf Missbrauch. Doch Sicherheitsexperten warnen: Solche Entwarnungen beseitigen nicht das langfristige Risiko von Identitätsdiebstahl. Die lange Aufklärungszeit zeigt die träge Natur von Untersuchungen in komplexen Lieferketten.

Überprüfungsdienste werden zur Lebensversicherung

Angesichts Hunderter Millionen kursierender Datensätze im Darknet werden Datenleck-Checkdienste zur essenziellen Utility für Verbraucher und IT-Administratoren. Dienste wie „Have I Been Pwned“ helfen Nutzern, zu prüfen, ob ihre Daten im Umlauf sind.

Sicherheitsforscher Troy Hunt veröffentlichte am 10. März das wöchentliche Update für die Plattform. Sie verarbeitet neue Datenlecks mittlerweile fast täglich. Experten betonen, dass moderne Tools zunehmend Telefonnummern im Fokus haben. Diese werden für SIM-Swapping-Angriffe und raffinierte Phishing-Kampagnen mit Künstlicher Intelligenz genutzt.

Da Hacker gestohlene Identitätsprofile immer häufiger für KI-gestützte Phishing-Attacken nutzen, ist eine proaktive IT-Sicherheit für Unternehmen überlebenswichtig. Erfahren Sie in diesem kostenlosen Experten-Report, welche effektiven Strategien Sie gegen Cyberkriminelle wappnen, ohne Ihr Budget zu sprengen. Kostenlosen Cyber-Security-Report herunterladen

Das Infutor-Leck mit Namen, Adressen und Telefonnummern schafft komplette Identitätsprofile – eine lukrative Ware auf Untergrundmärkten. Datenschützer raten, aktuelle und alte E-Mail-Adressen proaktiv in diesen Datenbanken zu überprüfen. Denn Hacker kombinieren Daten aus mehreren Lecks zu gigantischen Listen für Credential Stuffing. Dabei testen automatisierte Skripte gestohlene Passwörter bei Banken, Shops und Firmenportalen.

Systemisches Versagen und regulatorischer Druck

Die Enthüllungen der Märzwoche sind eine deutliche Warnung vor einer eskalierenden Bedrohungslage. Die Kombination aus falsch konfigurierten Cloud-Datenbanken, ungepatchten Schwachstellen und schwachen Drittanbietern schafft den perfekten Nährboden für Erpressergruppen.

Die LexisNexis-Panne zeigt, wie ein einzelner Fehler in der Cloud-Infrastruktur kritische Regierungs- und Unternehmenskonten gefährden kann. Regulierungsbehörden dürften ihren Druck auf das Risikomanagement in Lieferketten und Cloud-Zugangskontrollen erhöhen. Die lange Aufklärungszeit im Ericsson-Fall wird auf Widerstand von Datenschützern stoßen, die eine schnelle Benachrichtigung der Betroffenen fordern.

Sicherheitsexperten plädieren für einen Abschied von der reinen Passwort-Authentifizierung. Multi-Faktor-Authentifizierung und Zero-Trust-Architekturen sollen die Folgen von Passwort-Lecks abmildern. Unternehmen, die ihre Drittanbieter-Integrationen nicht absichern, riskieren schweren Reputationsschaden und Sammelklagen – wie die sofort eingeleiteten Ermittlungen nach dem Infutor-Leck zeigen.

Die Ereignisse machen deutlich: Die reine Perimeter-Verteidigung reicht nicht mehr aus. Organisationen müssen davon ausgehen, dass auch ihre externen Partner angegriffen werden.