Cyberangriffe auf Finanzen, Software und Hotellerie: Die neue Welle der Identitätsdiebstähle

Gleich mehrere prominente Vorfälle bei Finanzdienstleistern, Softwarefirmen und Hotelketten zeigen: Angreifer zielen immer gezielter auf Authentifizierungstoken, Kundendatenbanken und Zahlungssysteme. Der Fokus verschiebt sich von der reinen Perimeter-Sicherung hin zum komplexen Management von Cloud-Identitäten.

Grafana-Code gestohlen: Erpressungsversuch gescheitert

Am heutigen Montag bestätigte Grafana Labs einen schwerwiegenden Sicherheitsvorfall. Ein Angreifer erlangte Zugriff auf einen GitHub-Token und lud damit das gesamte Code-Repository des Unternehmens herunter. Die Täter versuchten anschließend, Grafana zu erpressen – das Management lehnte eine Zahlung jedoch ab. Kundendaten blieben demnach unberührt, der Betrieb lief ungestört weiter. Der Vorfall unterstreicht einen besorgniserregenden Trend: Entwicklungsumgebungen und Authentifizierungstoken sind zum bevorzugten Einfallstor für Angreifer geworden.

Angesichts der rasant steigenden Zahl von Cyberattacken auf Unternehmen ist ein proaktiver Schutz der IT-Infrastruktur wichtiger denn je. Wie Sie Sicherheitslücken ohne teure Investitionen schließen und Ihr Unternehmen wirksam absichern, erfahren Sie in diesem kostenlosen E-Book. IT-Sicherheit für Unternehmen jetzt stärken

HDFC-Aktie stürzt ab: Börse reagiert nervös

Bereits am vergangenen Samstag meldete HDFC AMC einen Cybervorfall. Ein unbekannter Täter behauptete, Zugang zur IT-Infrastruktur des indischen Finanzunternehmens erlangt zu haben. Die Folge: Der Aktienkurs brach um 3,71 Prozent ein und schloss bei umgerechnet rund 29 Euro. Die genauen Ausmaße des Datenzugriffs blieben zunächst unklar – die Marktreaktion zeigt jedoch, wie empfindlich Finanzinstitute auf solche Meldungen reagieren.

389.000 Gäste betroffen: Massive Datenpanne bei Gîtes de France

Parallel dazu erschüttert eine gigantische Datenpanne die Hotellerie. Am Sonntag gab Gîtes de France bekannt, dass über 389.000 Kundendaten gestohlen wurden. Die Datensätze aus den Jahren 1995 bis 2026 enthalten Namen, E-Mail-Adressen, Telefonnummern und Wohnanschriften. Bankdaten seien zwar nicht betroffen, doch Sicherheitsexperten warnen: Die schiere Menge an persönlichen Informationen macht die Betroffenen zu idealen Zielen für gezielte Phishing-Angriffe. Die Täter werden mit früheren Attacken auf Pierre & Vacances und Belambra in Verbindung gebracht.

Österreichischer Phishing-Report: 4.333 Euro Schaden pro Opfer

Die finanziellen Folgen solcher Angriffe werden nun messbar. Der erste österreichische Phishing-Report, veröffentlicht von der SPÖ am heutigen Montag, dokumentiert 717 konkrete Betrugsfälle seit 2023. Der durchschnittliche Schaden pro Opfer liegt bei 4.333 Euro, in Einzelfällen sogar bei bis zu 20.000 Euro. Besonders betroffen: Frauen über 50. Immerhin konnte eine Ombudsstelle in rund zwei Dritteln der Fälle Rückzahlungen in Höhe von insgesamt 1,5 Millionen Euro erwirken. Die Politik fordert nun strengere Regeln für Banken.

BGH-Urteil: Konto-Lieferung kann als Geldwäsche gelten

Das deutsche Rechtssystem zieht die Schrauben an. Der Bundesgerichtshof entschied bereits am 11. Februar 2026: Wer sein Bankkonto Dritten zur Verfügung stellt – sogenanntes Account Lending – kann sich wegen Geldwäsche und Beihilfe zum Betrug strafbar machen. Es gibt keine Bagatellgrenze. Die Behörden dürfen alle über diese Konten geflossenen Gelder beschlagnahmen. Die Strafen reichen von bis zu zwei Jahren Haft bei fahrlässiger Geldwäsche bis zu fünf Jahren bei Betrugsbeihilfe.

Fidelity Investments: 2,5 Millionen Dollar Vergleich

Selbst ältere Vorfälle holen die Unternehmen noch ein. Fidelity Investments einigte sich auf einen Vergleich in Höhe von 2,5 Millionen Dollar – umgerechnet rund 2,3 Millionen Euro. Hintergrund: Ein Datenleck zwischen dem 17. und 19. August 2024, bei dem über 155.000 Kunden betroffen waren. Gestohlen wurden Namen, Sozialversicherungsnummern und Bankdaten. Betroffene können nun bis zu 5.000 Dollar pro Person erhalten.

WhatsApp plant Passwort-Feature – Google kämpft gegen Spoofing

Die Technologiekonzerne reagieren mit neuen Schutzmechanismen. WhatsApp kündigt für 2026 ein optionales Passwort-Feature an. Es soll 6 bis 20 Zeichen umfassen, darunter mindestens eine Zahl und einen Buchstaben. Die Funktion ergänzt die bestehende Zwei-Faktor-Authentifizierung.

Google geht noch einen Schritt weiter: Eine neue KI-gestützte Funktion blockiert automatisch Anrufe, die versuchen, Banken zu imitieren. Das System vergleicht eingehende Anrufe mit Bestätigungsdaten aus der Banking-App des Nutzers. Verfügbar wird die Funktion für Android 11 und höher. Zu den ersten Unterstützern gehören Revolut, Itaú und Nubank. Hintergrund: Jährlich entsteht durch Caller-ID-Spoofing ein Schaden von rund 950 Millionen Dollar. Zudem integriert Google ab Frühjahr 2026 die KI „Gemini" direkt in Android, um Nutzerverhalten zu analysieren und Bedrohungen in Echtzeit zu erkennen – unter Einhaltung der EU-AI-Act-Transparenzpflichten.

Der neue EU AI Act bringt bereits seit August 2024 weitreichende Pflichten für Unternehmen mit sich, die KI-Systeme einsetzen oder entwickeln. Dieser kostenlose Umsetzungsleitfaden verschafft Ihnen den nötigen Überblick über Risikoklassen und Fristen, damit Sie rechtlich abgesichert bleiben. Kostenlosen KI-Leitfaden für Unternehmen sichern

Samsung-Rollout: Sicherheitsupdate für Galaxy S26

Im Hardware-Bereich beginnt Samsung im Mai 2026 mit der Auslieferung eines Sicherheitsupdates für die Galaxy-S26-Serie (Build S94xBXXS2AZE2). Der Fokus liegt ausschließlich auf Sicherheitspatches. In Südkorea erhielt die Galaxy-S24-Serie zudem ein Dezember-Update, das acht Schwachstellen schließt – darunter kritische Risiken in One UI und Knox Dashboard. Branchenbeobachter sehen darin einen trend: Integrierte Sicherheitsfunktionen wie Google Play Protect und Safe Browsing gelten zunehmend als ausreichender Ersatz für klassische Antivirensoftware.

Die Identitätskrise: 19 Milliarden kompromittierte Passwörter

Warum gelingen diese Angriffe immer wieder? Die Antwort ist ernüchternd: Passwörter funktionieren nicht mehr. Eine Analyse von 1,3 Milliarden Passwörtern aus verschiedenen Datenlecks zeigt: „123456" bleibt mit 210 Millionen Vorkommen das beliebteste Passwort. Insgesamt kursieren schätzungsweise 19 Milliarden kompromittierte Zugangsdaten in den Logs der Angreifer.

Die Cloud-Identität ist zum neuen primären Angriffsziel geworden. Laut der Cloud Identity Alliance haben 95 Prozent aller Organisationen bereits einen Cloud-bezogenen Sicherheitsvorfall erlebt – 99 Prozent davon stehen im Zusammenhang mit unsicheren oder falsch verwalteten Identitäten. Die Antwort der Industrie: Einheitliche Identitätskontrollplattformen, die Identity and Access Management (IAM), Privileged Access Management (PAM) und Cloud Infrastructure Entitlement Management (CIEM) integrieren.

„Click to Pay": Wüstenrot und Visa automatisieren Zahlungen

Auch im Zahlungsverkehr zeichnet sich ein Wandel ab. Wüstenrot führt in Partnerschaft mit Visa einen „Click to Pay"-Dienst ein. Kunden registrieren ihre Kartendaten einmalig und können dann Online-Einkäufe ohne erneute Eingabe tätigen. Das System ähnelt dem SEPA-Lastschriftverfahren, wie es etwa Qonto nutzt, und zielt auf automatisierte, sichere Zahlungsflüsse ab.

Ausblick: Android 17 mit Live-Bedrohungserkennung

Für die zweite Jahreshälfte 2026 kündigt sich mit Android 17 eine neue Generation der Bedrohungserkennung an. „Live Threat Detection" und dynamisches Signal-Monitoring sollen Spyware und Banking-Trojaner anhand von Verhaltensmustern identifizieren – unabhängig von bekannten Malware-Signaturen.

Der Kampf gegen „Out-of-Bounds-Write"-Fehler, die MITRE als gefährlichste Schwachstellenkategorie der letzten Jahre identifizierte, treibt Hersteller wie Samsung und D-Link zu immer schnelleren Patches. Die Branche setzt zunehmend auf phishing-resistente Multi-Faktor-Authentifizierung und FIDO2-Standards. Doch wie der Ausfall der ABN AMRO am vergangenen Sonntag zeigte – ein Konflikt bei SSL/TLS-Zertifikatswechsel und PSD2-API-Wartung legte das Online-Banking zehntausender Kunden lahm – bleibt die operative Komplexität eine der größten Hürden auf dem Weg zu einer sichereren digitalen Infrastruktur.

de | wissenschaft | 69365928 |