LexisNexis-Datenleck und LeakBase-Schlag gegen Cyberkriminelle

Europol und FBI zerschlagen eine der größten Plattformen für gestohlene Passwörter, während ein Datenriese ein schweres Leck bei US-Behörden bestätigt. Diese parallelen Entwicklungen zeigen die eskalierende Krise massiver Credential-Leaks und den globalen Kampf dagegen.

Operation Leak: Schlag gegen den Schwarzmarkt für Passwörter

Am 4. März 2026 verkündete Europol den Erfolg der internationalen Operation Leak. Das Ziel: die Cybercrime-Plattform LeakBase. Seit 2021 hatte sich das Forum im Dark Web zu einer zentralen Drehscheibe für den Handel mit gestohlenen Datenbanken und Infostealer-Logs entwickelt. Diese Logs enthalten Login-Daten, die Schadsoftware heimlich aus infizierten Browsern abgreift.

Der aktuelle Schlag gegen den Schwarzmarkt zeigt, wie leicht sensible Login-Daten in die falschen Hände geraten können. Dieser kostenlose Ratgeber bietet Ihnen eine praxisnahe 4-Schritte-Anleitung, um Ihr Unternehmen effektiv vor Phishing und Hacker-Angriffen zu schützen. Anti-Phishing-Paket jetzt kostenlos anfordern

Bis Ende 2025 zählte die Plattform über 142.000 registrierte Nutzer. Behörden aus vierzehn Ländern, darunter den USA, Australien und mehreren europäischen Staaten, schlugen zu. Am 3. März führten Polizeikräfte weltweit etwa hundert Maßnahmen durch, darunter Festnahmen und Hausdurchsuchungen bei 37 der aktivsten Nutzer. Am Folgetag beschlagnahmten die Ermittler die Domains und ersetzten die Startseite durch einen offiziellen Beschlagnahmehinweis.

Der entscheidende Schlag: Die Strafverfolger erbeuteten die komplette Nutzerdatenbank des Forums. Analysten des Europäischen Cybercrime-Centers (EC3) werten diese nun aus, um anonyme Nutzer zu identifizieren. Erste Berichte deuten an, dass Ermittler Verdächtige bereits über deren eigene, vermeintlich sichere Kommunikationskanäle kontaktieren – eine neue, aggressive Abschreckungsstrategie.

Datenleck bei LexisNexis trifft US-Regierungsmitarbeiter

Parallel zum Erfolg der Behörden offenbarte ein Vorfall bei einem Datenriesen die anhaltende Verletzlichkeit der Wirtschaft. LexisNexis Legal & Professional bestätigte am 3. März einen Hack. Unbekannte hatten sich Zugang zu einer begrenzten Anzahl von Servern verschafft.

Die Angreifer, die sich FulcrumSec nennen, nutzten eine kritische Schwachstelle namens React2Shell (CVE-2025-55182) aus. Diese Sicherheitslücke in einer ungepatchten Frontend-Anwendung ermöglichte es ihnen bereits am 24. Februar, in die AWS-Cloud-Infrastruktur des Unternehmens einzudringen.

Dort stießen sie auf gravierende Sicherheitsmängel: Sie fanden 53 Cloud-Secrets im Klartext und entdeckten, dass interne Passwörter über mehrere Systeme hinweg wiederverwendet wurden. Das kompromittierte Datenpaket umfasst rund 400.000 Cloud-User-Profile mit Namen, E-Mail-Adressen und Geschäftskontakten.

Besonders alarmierend: Darunter sollen sich Daten von 118 Nutzern mit offiziellen US-Regierungs-E-Mails befinden, darunter Bundesrichter, Justizministeriums-Anwälte und Mitarbeiter der Börsenaufsicht SEC. LexisNexis betont, es handele sich größtenteils um veraltete Legacy-Daten aus der Zeit vor 2020 ohne Sozialversicherungs- oder Finanzdaten. Dennoch birgt die Offenlegung dieser Profile erhebliche Risiken für gezielte Phishing-Angriffe.

Die unterschätzte Gefahr: Infostealer und Passwort-Wiederverwendung

Die Ereignisse der ersten März-Woche unterstreichen eine anhaltende Bedrohung: Credential-Stuffing-Angriffe. Dabei testen Cyberkriminelle gestohlene Nutzername-Passwort-Kombinationen automatisiert auf hunderten verschiedenen Websites. Da Nutzer Passwörter häufig wiederverwenden, kann ein einziges kompromittiertes Konto eine Lawine weiterer Brüche auslösen.

Das LexisNexis-Leck zeigt zudem die Gefahr vernachlässigter Alt-Systeme. Selbst alte Daten können für gezielte Social-Engineering-Angriffe auf hochrangige Ziele in Justiz und Verwaltung instrumentalisiert werden. Die offengelegten Cloud-Secrets demonstrieren darüber hinaus, wie eine einzige ungepatchte Schwachstelle zur vollständigen Kompromittierung einer gesamten Cloud-Umgebung führen kann.

Während Behörden gegen Datenhehler vorgehen, müssen Unternehmen ihre eigene IT-Infrastruktur aktiv gegen neue Bedrohungen und KI-gestützte Angriffe absichern. Erfahren Sie in diesem Experten-Report, wie Sie Ihre Sicherheitsstrategie ohne hohe Investitionen zukunftssicher aufstellen. Kostenloses E-Book zu Cyber-Security-Trends sichern

Folgen und Lehren für die Cybersicherheit

Die Zerschlagung von LeakBase ist ein bedeutender Sieg, doch Experten warnen vor zu viel Optimismus. Oft verlagert sich der Schwarzmarkt nach solchen Schlägen einfach auf andere Plattformen – ein endloses „Hau-den-Maulwurf“-Spiel. Der entscheidende Unterschied diesmal: Die erbeutete Nutzerdatenbank könnte erstmals die systematische Verfolgung der Händler und Käufer ermöglichen, nicht nur der Plattformbetreiber.

Der Hack bei LexisNexis ist eine Lehrstunde in Patch-Management. Die ausgenutzte React2Shell-Schwachstelle war bereits Ende 2025 öffentlich bekannt und in Exploit-Katalogen gelistet. Dass die Systeme Ende Februar 2026 immer noch nicht gepatcht waren, zeigt ein fundamentales Sicherheitsversagen.

Die Strategie für Organisationen und Nutzer bleibt klar: Multi-Faktor-Authentifizierung (MFA) muss zum Standard werden, um gestohlene Passwörter unwirksam zu machen. Unternehmen müssen zudem kontinuierliches Dark-Web-Monitoring einführen, strikte Passwort-Richtlinien durchsetzen und vor allem die zügige Installation kritischer Sicherheitsupdates priorisieren. In einer Welt, in der Credentials zur Währung geworden sind, ist Proaktivität die einzige Verteidigung.