Cyberattacken Juni: Coupang zahlt 450 Millionen Euro Rekordstrafe
11.06.2026 - 04:55:05 | boerse-global.de
Von Instagram über japanische Stromkunden bis hin zu australischen Industrieanlagen – die Angriffe treffen sämtliche Bereiche des öffentlichen Lebens.
Meta: KI-Lücke legt Promi-Konten lahm
Am 8. Juni bestätigte Meta einen schwerwiegenden Sicherheitsvorfall. Angreifer hatten eine Schwachstelle im KI-gestützten „High Touch Support“-System (HTS) ausgenutzt, um Instagram-Konten zu kompromittieren. Der Fehler war von Mitte April bis Ende Mai aktiv und erlaubte Unbefugten, Passwort-Reset-Links zu generieren – ohne Überprüfung der E-Mail-Adresse.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Report zu Cyber-Security Trends sichern
Betroffen waren über 20.000 Konten ohne Zwei-Faktor-Authentifizierung. Schätzungen zufolge könnten sogar mehr als 34.000 Profile angegriffen worden sein. Zu den Opfern zählten prominente Nutzer wie ein Vertreter der US-Weltraumstreitkräfte und der Account des Obama-White-House. Meta hat die Sicherheitslücke inzwischen geschlossen, Passwörter zurückgesetzt und interne Prüfungen eingeleitet.
Millionen Datensätze ungeschützt im Netz
In Spanien entdeckten Sicherheitsforscher einen massiven Daten-Leak: Persönliche Informationen von fast einer Million Besuchern von Cannabis-Clubs waren öffentlich zugänglich. Die Daten, verwaltet vom irischen Unternehmen Cannabis Club Systems über dessen App PuffPal, lagen auf ungeschützten URLs. Darunter: Passdetails, Führerscheine und Konsumgewohnheiten. Der Anbieter hat die verwundbaren Systeme abgeschaltet und arbeitet mit der irischen Datenschutzbehörde zusammen.
In Japan sorgt ein physischer Vorfall für Aufsehen. Die Kyushu Electric Power Transmission and Distribution Co. erstattete am 4. Juni Anzeige wegen eines verschwundenen Speicherlaufwerks. Das Gerät, dessen Fehlen am 26. Mai auffiel, enthielt die Daten von rund 10,9 Millionen Kunden. Zwar war das Laufwerk nicht passwortgeschützt, doch Finanzdaten befanden sich nach Unternehmensangaben nicht auf der verlorenen Festplatte.
Rekordstrafe in Südkorea: 450 Millionen Euro gegen Coupang
Die südkoreanische Datenschutzkommission verhängte am 10. Juni eine Rekordstrafe von 624,6 Milliarden Won – umgerechnet rund 450 Millionen Euro – gegen den E-Commerce-Riesen Coupang. Hintergrund ist ein massiver Datendiebstahl im Jahr 2025, bei dem 37 Millionen Nutzer betroffen waren. Zudem soll das Unternehmen die Erfassung von Daten von 11,17 Millionen Mitgliedern nicht ordnungsgemäß dokumentiert haben.
Auch die dezentrale Finanzwelt bleibt nicht verschont. Das Humanity Protocol erlitt am 9. Juni einen Private-Key-Hack. Die Folge: über 30 Millionen US-Dollar aus verknüpften Wallets waren weg. Der Wert des H-Tokens stürzte innerhalb von zwölf Stunden um 87 Prozent ab. Während der Gründer den Vorfall bestätigte, zweifeln einige On-Chain-Ermittler an den genauen Umständen des Angriffs.
Kritische Infrastruktur im Visier
In Australien traf es die Industrie: Mackay Sugar, der zweitgrößte Rohrzuckerproduzent des Landes, musste am 10. Juni zwei Mühlen in Queensland nach einem Cybervorfall schließen. Die Produktion und der Transport von Zuckerrohr kamen zum Erliegen, die Ernte für lokale Anbauer wurde vorübergehend gestoppt.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Gratis-E-Book für proaktiven Cyber-Schutz herunterladen
Parallel dazu setzte die australische Behörde Services Australia kurzzeitig die Ausstellung von Rentenkarten aus. Grund: Ein externer Dienstleister hatte die persönlichen Daten von über 140 Personen an falsche Haushalte verschickt. Die Behörde verzeichnete im Vergleich zum Vorjahreszeitraum einen Anstieg von Datenschutzverstößen. Seit dem 10. Juni werden die Karten wieder produziert.
Cyberkriminelle setzen auf Präzision statt Masse
Die Angriffsmuster verändern sich. Neue Forschungsergebnisse von Zscaler ThreatLabz, basierend auf Daten aus dem Jahr 2025, zeigen einen trend weg von Massen-Phishing hin zu gezielten Attacken. Die Gesamtzahl der Phishing-Versuche sank zwar um 20 Prozent im Jahresvergleich. Doch die Zahl der KI-generierten Phishing-Angriffe stieg auf über 413.000 Fälle. Besonders betroffen: der Dienstleistungssektor mit einem Plus von 65,5 Prozent.
Ein Meilenstein in der Transparenz von Datenlecks: Die Plattform Have I Been Pwned gab am 10. Juni bekannt, dass sie nun über 1.000 eindeutige Datenlecks katalogisiert hat – ein Beleg für die zunehmende Industrialisierung der globalen Cyberkriminalität.
