Cybersicherheit, Millionen

Cybersicherheit: 12 Millionen Streaming-Konten gestohlen

Veröffentlicht: 19.07.2026 um 00:51 Uhr, Redaktion boerse-global.de

Hacker erbeuten Steuerdaten von EY-Kunden, stehlen Millionen Streaming-Zugänge zur WM und greifen Kliniken an. Die Bedrohungslage eskaliert.

Globale Cyberangriffe: EY, WM und Kliniken im Visier
Verschwommene Gestalt in Kapuzenjacke tippt auf glühendem Laptop, umgeben von digitalem Code und Schloss-Symbolen, symbolisiert Datenlecks. Illustration mit AI erstellt übermittelt durch boerse-global.de

In den vergangenen Wochen wurden gleich mehrere Großkonzerne, medizinische Einrichtungen und sogar eine Fußball-Weltmeisterschaft Ziel massiver Hackerangriffe. Besonders besorgniserregend: Die Täter erbeuteten sensible Steuerdaten, gestohlene Streaming-Zugänge und Patientendaten.

Steuerdaten von Ernst & Young-Kunden im Visier

Die Wirtschaftsprüfungsgesellschaft Ernst & Young (EY) hat einen schwerwiegenden Datenschutzvorfall bestätigt. Unbekannte Täter verschafften sich über eine Schwachstelle bei einem externen IT-Dienstleister Zugriff auf vertrauliche Kundendaten. Der Angriff erstreckte sich über einen Zeitraum vom 28. März bis zum 12. April 2026, entdeckt wurde er erst am 23. April.

Die gestohlenen Daten sind brisant: Sie enthalten Steuerunterlagen mit persönlichen und finanziellen Informationen, darunter Sozialversicherungsnummern, Geburtsdaten, Führerscheinnummern und Kontodaten. Betroffen sind nach bisherigem Kenntnisstand 873 Personen in Texas, 480 in Massachusetts und 13 in Vermont. Am 15. Juli informierte EY die kalifornische Staatsanwaltschaft.

Die gute Nachricht: Bislang gibt es keine Hinweise auf einen Missbrauch der Daten. Dennoch bietet EY den betroffenen Kunden einen 24-monatigen Kreditüberwachungs- und Identitätsschutz an.

Weltmeisterschaft als Treiber für Streaming-Betrug

Die Fußball-Weltmeisterschaft lockt nicht nur Fans vor die Bildschirme, sondern auch Cyberkriminelle. Die Sicherheitsfirma HUMAN Security hat einen massiven Anstieg von gestohlenen Streaming-Zugängen festgestellt. Rund 12 Millionen Konten von zehn verschiedenen Diensten wurden auf dem Schwarzmarkt entdeckt – mit einem geschätzten Gesamtwert von 220 Millionen Euro.

Besonders auffällig: Am 27. Juni, während der Gruppenphase der WM, veröffentlichten Hacker an einem einzigen Tag 802.000 Zugänge im Wert von rund 14,8 Millionen Euro. Die Konten werden für teilweise nur fünf Euro verkauft – ein Bruchteil der üblichen Abokosten. Die Zugänge stammen hauptsächlich aus Credential-Stuffing-Angriffen und Schadsoftware, die Passwörter ausspäht.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos herunterladen

Die US-Justizbehörden reagierten: Am 29. Juni beschlagnahmten sie 400 illegale Streaming-Domains, um die Verbreitung von Raubkopien einzudämmen.

Kliniken und Diagnostik im Visier

Der Gesundheitssektor bleibt ein bevorzugtes Ziel. Der Medizintechnikkonzern Abbott untersucht derzeit zwei separate Cybervorfälle. Ein Hacker namens ShinyHunters behauptet, in Altsysteme der Exact-Sciences-Sparte von Abbott eingedrungen zu sein. Abbott bestätigte zwar den unbefugten Zugriff auf die veraltete Umgebung, betont aber, dass die Kernsysteme nicht betroffen seien. Ein zweiter Vorfall betrifft ein LabCentral-Portal – hier stellte sich jedoch heraus, dass die Daten bereits öffentlich zugänglich waren.

Noch gravierender ist der Fall in Australien: Der Klinikbetreiber Partnered Health meldete am 23. Juni einen Einbruch in 21 Praxen in Sydney, Melbourne und Canberra. Gestohlen wurden Medicare-Nummern, Behandlungsdetails und Laborergebnisse. Medizinische Daten sind auf dem Schwarzmarkt besonders wertvoll – sie erzielen Preise von bis zu 250 Euro pro Datensatz, da sie sich perfekt für Identitätsdiebstahl und Versicherungsbetrug eignen.

Atomkraftwerk und weitere Unternehmen betroffen

Selbst kritische Infrastruktur bleibt nicht verschont. Die Ransomware-Gruppe World Leaks hat angeblich 19.000 Dateien des indischen Kernkraftwerks Kudankulam veröffentlicht. Die 14,3 Gigabyte umfassenden Daten sollen technische Baupläne enthalten. Offenbar scheiterte eine Erpressung: Die Betreiber zahlten nicht, woraufhin die Daten freigegeben wurden.

Anzeige

Die aktuelle Bedrohungslage zeigt, wie schnell Sicherheitslücken zu massiven Schäden führen können. Dieses Gratis-E-Book enthüllt, wie Sie Schwachstellen schließen und gleichzeitig neue gesetzliche Anforderungen zum Schutz Ihres Unternehmens erfüllen. Kostenloses E-Book: Cyber Security Strategien sichern

Am 18. Juli tauchten weitere, bislang unbestätigte Behauptungen im Darknet auf:

  • Die Gruppe ThreeAM gab an, die Reederei Trans-World Shipping angegriffen zu haben.
  • IncRansom nannte den Getränkehersteller Pokka als Opfer.
  • Ein Hacker will eine Datenbank mit 1,3 Millionen Kundendatensätzen des französischen Versicherers Mutuelle des Motards verkaufen – angeblich aus dem Februar 2025.
  • Der deutsche Juwelier Trauringe-EFES soll bereits am 16. Mai 2026 Ziel eines Angriffs gewesen sein, bei dem Namen, Adressen und Passwort-Hashes gestohlen wurden.

Sicherheitsexperten warnen: Zwar übertreiben Hacker oft das Ausmaß ihrer Angriffe oder recyceln alte Daten, um auf illegalen Foren präsent zu bleiben. Doch die schiere Häufigkeit dieser Vorfälle zeigt: Die Bedrohung for Unternehmen und Privatpersonen ist real und wächst weiter.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69798845 |