LexisNexis bestätigt schweren Hack durch FulcrumSec
04.03.2026 - 19:48:30 | boerse-global.de
Ein schwerer Cyberangriff trifft den Datenriesen LexisNexis. Die Hackergruppe „FulcrumSec“ veröffentlicht gestohlene Daten im Netz und stellt die Sicherheitsmaßnahmen des Unternehmens in Frage.
Die Angreifer behaupten, rund 2 Gigabyte strukturierte Daten aus der AWS-Cloud von LexisNexis entwendet zu haben. Das Unternehmen bestätigt den Einbruch, spielt die Bedeutung jedoch herunter. Betroffen seien vor allem veraltete Daten von vor 2020. FulcrumSec behauptet dagegen, Zugriff auf hunderte Datenbanktabellen und sensible Informationen von Regierungsmitarbeitern und Anwälten gehabt zu haben.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und welche teuren Konsequenzen drohen, beleuchtet dieser aktuelle Experten-Report. Erfahren Sie, wie Sie Ihr Unternehmen mit einfachen Strategien proaktiv vor kostspieligen Datenpannen schützen. Experten-Report zu Cyber Security Trends kostenlos anfordern
Widersprüchliche Angaben zum Datenklau
FulcrumSec gibt an, sich bereits Ende Februar über eine veraltete React-Anwendung Zugang verschafft zu haben. Von dort aus erlangten sie weitreichenden Zugriff auf die Cloud-Umgebung.
LexisNexis widerspricht dieser Darstellung. In einer Stellungnahme betont der Konzern, es seien keine sensiblen persönlichen Daten wie Sozialversicherungsnummern oder aktive Passwörter kompromittiert worden. Betroffen seien Kundennamen, Kontaktinformationen und Support-Tickets.
Die Hacker zeichnen ein anderes Bild: Sie sprechen von 400.000 Cloud-Nutzerprofilen mit Klarnamen und E-Mail-Adressen. Besonders brisant: Darunter sollen über 100 Nutzer mit „.gov“-Adressen sein – also möglicherweise US-Regierungsmitarbeiter oder Bundesrichter.
Kritik an schwachen Sicherheitsvorkehrungen
LexisNexis hat die Strafverfolgungsbehörden eingeschaltet und eine externe Sicherheitsfirma mit der Untersuchung beauftragt. Der Vorfall sei eingedämmt, aktive Produkte seien nicht betroffen.
FulcrumSec übt scharfe Kritik an den Sicherheitspraktiken. Das Unternehmen habe eine Zusammenarbeit abgelehnt. Die Hacker machen sich über schwache Passwörter und eine interne Rolle lustig, die Lesezugriff auf alle vertraulichen Zugangsdaten hatte.
Der Vorfall bei LexisNexis zeigt, wie Kriminelle gezielt Schwachstellen ausnutzen, um an sensible Profildaten für spätere Attacken zu gelangen. Dieser kostenlose Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Hacker-Abwehr und zum Schutz vor modernen Phishing-Methoden. Kostenloses Anti-Phishing-Paket jetzt herunterladen
Ein wiederkehrendes Problem für den Datenkonzern
Dies ist nicht der erste Sicherheitsvorfall bei LexisNexis. Bereits im Vorjahr meldete die Sparte LexisNexis Risk Solutions einen Datenabfluss mit sensiblen Informationen von über 360.000 Personen.
Experten warnen: Selbst veraltete Daten können erheblichen Schaden anrichten. Die Kombination aus Kontaktdaten und Informationen über genutzte Produkte ist eine ideale Grundlage für gezielte Phishing-Angriffe. Besonders betroffene Regierungsmitarbeiter und Anwälte sind attraktive Ziele.
Die Ermittlungen laufen. Unabhängig vom genauen Umfang der gestohlenen Daten bedeutet der Hack einen erheblichen Reputationsschaden für LexisNexis. Für Kunden gilt jetzt: erhöhte Wachsamkeit bei verdächtigen E-Mails oder Anrufen.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
