Figure: Datenpanne gefährdet fast eine Million Kunden

Die Blockchain-Kreditplattform Figure bestätigt einen massiven Datendiebstahl. Fast eine Million Kundendatensätze sind nun öffentlich – ein gefundenes Fressen für Identitätsdiebe.

Freitag, 20. Februar 2026 – Die digitale Identität Hunderttausender steht auf dem Spiel. Bei Figure Technology Solutions, einem auf Blockchain spezialisierten Kreditgeber, wurden Daten von rund 967.200 Kundenkonten gestohlen und im Internet veröffentlicht. Die Informationen landeten am Mittwoch auch auf der bekannten Datenleck-Website „Have I Been Pwned“. Für Betroffene bedeutet das ein hohes Risiko von Identitätsdiebstahl, gezielten Phishing-Angriffen und betrügerisch eröffneten Finanzkonten.

Dieser Vorfall ist kein Einzelfall, sondern Teil einer besorgniserregenden Serie. Erst diese Woche gab das französische Wirtschaftsministerium bekannt, dass unbefugte Zugriffe auf das nationale Bankkontenregister FICOBA Daten zu 1,2 Millionen Konten offengelegt hätten. Zuvor war ein ungesicherter Datenbank-Server des Identitätsprüfdienstes IDMerit entdeckt worden, der eine Milliarde sensibler KYC-Datensätze aus 26 Ländern preisgab. Die Sicherheit persönlicher Daten scheint von allen Seiten unter Druck zu stehen.

Social Engineering als Einfallstor

Verantwortlich für den Angriff auf Figure ist laut Unternehmen die berüchtigte Hacker-Gruppe Shiny Hunters. Der Sicherheitsvorfall sei durch eine Social-Engineering-Attacke auf einen Mitarbeiter ermöglicht worden – eine klassische Methode, bei der Angreifer Menschen manipulieren, um an Zugangsdaten zu gelangen.

Die erbeuteten Daten sind für Kriminelle besonders wertvoll: Vollständige Namen, E-Mail- und Privatadressen, Telefonnummern und Geburtsdaten. Diese Kombination ermöglicht es, Opfer nahezu perfekt zu imitieren. Betrüger könnten damit neue Kreditlinien eröffnen, Kredite beantragen oder bestehende Konten übernehmen. Der Fall zeigt, wie ein einzelnes, menschliches Versagen weitreichende Folgen haben kann.

Systemisches Versagen: Vom Staat bis zur Fintech-Branche

Das Problem ist systemisch und betrifft längst nicht mehr nur private Unternehmen. Beim FICOBA-Leck nutzten Kriminelle im Januar gestohlene Zugangsdaten eines Beamten, um an Namen, Adressen und IBANs von Kontoinhabern zu gelangen. Dies öffnet Tür und Tor für ausgeklügelten Finanzbetrug.

Noch brisanter ist der Fall IDMerit. Der Dienst sammelt genau jene „Know-Your-Customer“-Daten (KYC), mit denen Banken und Fintechs die Identität ihrer Kunden prüfen. Die offen zugängliche Terabyte-Datenbank enthielt nationale Ausweisnummern, Namen und Adressen. Kriminelle erhalten damit quasi einen Werkzeugkasten, um Sicherheitsprüfungen anderer Plattformen zu umgehen und dort gefälschte Konten anzulegen.

KI befeuert nächste Betrugsgeneration

Die Flut gestohlener Daten befeuert eine neue, schwerer zu erkennende Betrugswelle. Kriminelle kombinieren echte gestohlene Informationen mit erfundenen Details und erschaffen so „synthetische Identitäten“. Künstliche Intelligenz macht diese Kunstfiguren so glaubwürdig, dass sie automatisierte Prüfungen passieren können.

Experten prognostizieren, dass KI-gestützter Betrug die Verluste in den USA bis 2027 auf 40 Milliarden US-Dollar treiben könnte. Zur neuen Realität gehören auch Deepfakes – täuschend echte Audio- und Videoaufnahmen, die Sprach- und Video-Verifikationssysteme überlisten sollen. Das FBI warnte erst heute, am 20. Februar, erneut vor Betrügern, die sich als Bundesbeamte oder Bankangestellte ausgeben, um an Finanzinformationen zu gelangen.

Internationale Gegenwehr und Schutz für Verbraucher

Die Strafverfolgung reagiert mit internationaler Zusammenarbeit. Eine Partnerschaft zwischen Meta und der britischen National Crime Agency führte diese Woche zur Zerschlagung eines mutmaßlichen Betrugszentrums in Nigeria. Dies folgt auf die internationale Aktion „Operation Red Card 2.0“, bei der in 16 afrikanischen Ländern 651 Verdächtige festgenommen wurden.

Für Verbraucher wird Wachsamkeit zur Pflicht. Experten raten dringend zu drei Maßnahmen: einer Kreditsperre bei Auskunfteien, um unerwünschte Kontoeröffnungen zu verhindern, der Nutzung einzigartiger, starker Passwörter und der Aktivierung der Zwei-Faktor-Authentifizierung wo immer möglich. Unerbetene Nachrichten mit der Bitte um persönliche Daten sollten stets misstrauisch stimmen.

Wenn persönliche Daten in so großem Stil geleakt werden, ist auch das Smartphone ein entscheidender Schutzpunkt – viele Angriffe starten über Phishing, manipulierte Apps oder unsichere Einstellungen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android (sichere App-Berechtigungen, starke Authentifizierung, Anti-Phishing-Checks, Backup-Strategien und Privatsphäre-Einstellungen) und zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking & Co. sichern. Jetzt kostenloses Sicherheitspaket für Android anfordern

Die jüngste Häufung von Datenpannen macht deutlich: Persönliche Informationen sind eine wertvolle Ware – und ihr Schutz erfordert ständige Aufmerksamkeit.