Cyberangriffe: 22 Millionen Datensätze in USA und Südkorea gestohlen
22.06.2026 - 17:55:15 | boerse-global.de
In Südkorea und den USA wurden die persönlichen Daten von über 22 Millionen Menschen gestohlen – ein Weckruf für die Sicherheit von digitalen Infrastrukturen.
Streaming-Riese Tving: Fast 20 Millionen Nutzer betroffen
Der südkoreanische Streaming-Dienst Tving ist Opfer eines der größten Datenlecks der Landesgeschichte geworden. Rund 19,53 Millionen Nutzer sind betroffen – das ist der vierthöchste Wert, der jemals in Südkorea gemessen wurde. Nur die Angriffe auf Coupang, Cyworld und SK Telecom waren größer.
4,7 Millionen gehackte Konten pro Quartal allein in Deutschland zeigen, wie riskant die Nutzung herkömmlicher Passwörter geworden ist. Schützen Sie Ihre digitalen Zugänge jetzt effektiv vor Datenklau und Phishing. Kostenlosen Report zur passwortlosen Anmeldung hier herunterladen
Die gestohlenen Daten sind brisant: Nutzer-IDs, Namen, Geburtsdaten, Passwörter und sogar Bankverbindungen. Besonders alarmierend für Sicherheitsexperten: Auch sogenannte Connection Information (CI) und Duplication Information (DI) – Codes zur Identitätsprüfung – sind abgeflossen. Diese lassen sich kaum ändern, wenn sie einmal in falsche Hände geraten sind.
Der Zeitplan des Angriffs ist bemerkenswert: Tving bemerkte erste verdächtige Aktivitäten am 30. Mai, bestätigte den Datendiebstahl am 2. Juni. Zunächst war von 13 Millionen Betroffenen die Rede – doch die Zahl wurde nach oben korrigiert. Eine Diskrepanz fällt auf: Tving hat offiziell nur rund 5 Millionen zahlende Abonnenten und etwa 8,8 Millionen monatlich aktive Nutzer. Wie 19,53 Millionen Datensätze abfließen konnten, ist Gegenstand der Ermittlungen.
Millionenschwere Folgen für den Mutterkonzern
Für den Mutterkonzern CJ ENM drohen massive finanzielle Konsequenzen. Branchenbeobachter verweisen auf ähnliche Fälle: Bei südkoreanischen Telekommunikationsfirmen führten vergleichbare Lecks zu einem Gewinneinbruch von fast 91 Prozent – durch Bußgelder und Entschädigungen.
Die massiven Datenlecks bei Streaming-Diensten und Behörden beweisen, dass herkömmliche Sicherheitsvorkehrungen oft nicht mehr ausreichen. Erfahren Sie, wie Sie Ihre Online-Konten bei Amazon, WhatsApp & Co. mit der neuesten Technologie für immer absichern. Gratis-Ratgeber: So nutzen Sie Passkeys für maximale Sicherheit
Der juristische Gegenwind hat bereits eingesetzt. Am 11. Juni reichte die Anwaltskanzlei Jihyang Klage ein – im Namen von über 1.000 Nutzern. Gefordert werden rund 300.000 Won (etwa 195 Euro) pro Person. Rechtsexperten rechnen mit einer Sammelklage, die letztlich 100.000 Teilnehmer umfassen könnte.
Texas: Jagd- und Angelscheine als Einfallstor
In den USA schlug der Hack beim Texas Parks & Wildlife Department (TPWD) zu. Rund 3,08 Millionen Menschen, die Jagd- oder Angelscheine besitzen, sind betroffen. Der Angriff erfolgte nicht direkt bei der Behörde, sondern über einen externen Dienstleister, der die Lizenzen verkauft.
Das Texas Cyber Command entdeckte den Einbruch am 13. Mai, die Öffentlichkeit erfuhr jedoch erst am 18. Juni davon. Die gestohlenen Daten umfassen E-Mail-Adressen, Anschriften, Telefonnummern sowie Führerschein- und Passnummern. Die Behörde betont, dass Sozialversicherungsnummern (SSN) und Finanzdaten nicht betroffen seien – eine Meldung an die Generalstaatsanwaltschaft deutet jedoch an, dass bei einigen Bürgern doch SSNs abgeflossen sein könnten.
Ein Hacker mit dem Pseudonym „Wikkid“ bietet angeblich einen Datensatz mit 3,19 Millionen Einträgen im Darknet zum Verkauf an. Experten sehen Parallelen zu einem ähnlichen Vorfall in Virginia Anfang des Jahres.
TPWD arbeitet nun mit dem Sicherheitsdienstleister Kroll zusammen. Betroffene erhalten ein Jahr kostenlosen Kreditkartenschutz. Berechtigte können sich bis zum 14. September 2026 anmelden. Der Verkauf von Jagd- und Angelscheinen läuft unterdessen unvermindert weiter.
Südkoreanische Regierung entschuldigt sich für Start-up-Panne
Die Welle der Cyberangriffe erfasste auch die südkoreanische Regierungsplattform „Startup for All“. Die designierte Premierministerin Han Seong-sook entschuldigte sich öffentlich: Ein KI-Unternehmen hatte eine Sicherheitslücke auf der Website ausgenutzt.
Betroffen sind rund 5.000 Bewerber. Gestohlen wurden E-Mail-Adressen, Startup-Bewertungen und sensible Geschäftsideen. Besonders brisant: Die Korea Internet & Security Agency (KISA) wurde erst 70 Stunden nach der Entdeckung der Schwachstelle informiert. Das Ministerium für Startups und KMU will den betroffenen Bewerbern nun Geschäftsgeheimnis-Zertifikate ausstellen, um ihr geistiges Eigentum zu schützen.
