Ericsson-Datenleck: 15.000 Betroffene nach Angriff auf Dienstleister

Ein gezieltes Voice-Phishing bei einem externen Anbieter hat sensible Daten von Tausenden Ericsson-Mitarbeitern und Kunden in den USA offengelegt. Der Vorfall zeigt die wachsende Gefahr durch Angriffe auf die Lieferkette.

Die Attacke fand bereits im April 2025 statt, doch der schwedische Telekom-Riese erfuhr erst sieben Monate später davon. Angreifer hatten per Telefon einen Mitarbeiter eines Dienstleisters manipuliert und sich so Zugang zu internen Systemen verschafft. Die kompromittierten Daten sind hochsensibel: Neben Namen und Adressen wurden auch Sozialversicherungsnummern, Führerscheindaten, Bankinformationen und medizinische Daten gestohlen.

Der aktuelle Fall zeigt drastisch, wie Hacker psychologische Schwachstellen ausnutzen, um selbst Sicherheitsbarrieren großer Konzerne zu umgehen. Dieser Experten-Guide enthüllt gängige Manipulationsmethoden und bietet eine konkrete Anleitung zur erfolgreichen Abwehr von Phishing-Angriffen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

So lief der „Vishing“-Angriff ab

Die Schwachstelle lag nicht in Ericssons eigener IT, sondern bei einem externen Dienstleister für die US-Geschäfte. Bei dem als „Vishing“ bekannten Angriff gaben sich die Täter am Telefon als vertrauenswürdige Instanz aus – etwa als IT-Support – und erzeugten einen falschen Handlungsdruck. So brachten sie einen Mitarbeiter dazu, Zugangsdaten preiszugeben.

Der unbefugte Zugriff bestand zwischen dem 17. und 22. April 2025. Der Dienstleister entdeckte die Anomalien am 28. April, leitete sofort Gegenmaßnahmen ein und schaltete das FBI ein. Ericsson selbst wurde jedoch erst am 10. November 2025 informiert, dass firmeneigene Daten betroffen waren. Diese Verzögerung verschaffte den Angreifern einen erheblichen Vorsprung.

Was genau gestohlen wurde

Die forensische Analyse dauerte bis zum 23. Februar 2026. Das Ergebnis: Persönliche Daten von 15.661 Personen wurden erbeutet. Allein in Texas sind 4.377 Einwohner betroffen. Das Datenpaket ist besonders brisant, da es die vollständige Grundlage für Identitätsdiebstahl bietet: von Sozialversicherungs- und Reisepassnummern bis hin zu Gesundheitsinformationen.

Bislang gibt es laut Ericsson keine Hinweise darauf, dass die Daten im Dark Web aufgetaucht sind oder bereits missbraucht wurden. Auch hat keine bekannte Cybercrime-Gruppe die Verantwortung übernommen. Doch das bedeutet keine Entwarnung: Gestohlene Identitätsdaten werden oft monate- oder jahrelang gehandelt, bevor sie zum Einsatz kommen.

Ericssons Reaktion und Entschädigung

Als Konsequenz hat Ericsson nun alle Betroffenen per Brief benachrichtigt. Das Unternehmen bietet über den Cybersicherheits-Dienstleister IDX zwölf Monate kostenlosen Identitätsschutz an. Dieser umfasst die Überwachung von Kreditreports und dem Dark Web, Unterstützung bei der Wiederherstellung der Identität sowie eine Versicherung gegen Identitätsbetrug bis zu einer Million US-Dollar.

Betroffene müssen sich bis zum 9. Juni 2026 für den Service registrieren. Parallel hat der betroffene Dienstleister seine Sicherheitsprotokolle und Schulungsprogramme verstärkt. Ericsson prüft nun die Sicherheitsstandards aller externen Partner.

Ein Lehrstück für die Lieferketten-Sicherheit

Der Fall ist ein Paradebeispiel für einen gefährlichen Trend: Immer häufiger umgehen Angreifer die starken internen Abwehrsysteme großer Konzerne, indem sie Schwachstellen in der Lieferkette ausnutzen. Der menschliche Faktor wird zum Einfallstor.

Während die Angriffe auf Lieferketten zunehmen, sind viele Unternehmen technologisch und organisatorisch unzureichend vorbereitet. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Ihre IT-Sicherheit proaktiv stärken und sich gegen aktuelle Cyber-Security-Bedrohungen wappnen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Die siebenmonatige Verzögerung bei der Meldung an Ericsson offenbart zudem systemische Mängel im Risikomanagement für Drittanbieter. Experten fordern deshalb Zero-Trust-Architekturen und strikte Netzsegmentierung. So lässt sich der Schaden begrenzen, selbst wenn ein Mitarbeiter auf einen Trick hereinfällt.

Höhere Hürden für die gesamte Branche

Der Vorfall wird die Telekommunikationsbranche nachhaltig beschäftigen. Regulierungsbehörden dürften den Druck auf das Vendor-Risk-Management erhöhen. Unternehmen werden von ihren Partnern künftig strengere Compliance und schnellere Meldefristen fordern.

Die Investitionen in kontinuierliche Mitarbeiterschulungen und Verhaltensanalysen zur Erkennung anomaler Zugriffe werden steigen. Die Lehre aus dem Ericsson-Leck ist klar: Die Datensicherheit eines Konzerns ist nur so stark wie sein schwächstes Glied in der Lieferkette. Eine branchenweite Überprüfung aller externen Datenpartnerschaften hat bereits begonnen.