KI-Datenklau: Hacker stehlen Millionen Datensätze in 72 Minuten
22.06.2026 - 21:46:18 | boerse-global.de
Die Sicherheit persönlicher Daten ist massiv gefährdet: Kriminelle nutzen Künstliche Intelligenz, um in Rekordzeit Daten zu stehlen und Erpressung zu betreiben. Eine aktuelle Studie zeigt alarmierende Wissenslücken bei Verbrauchern.
Angesichts der rasanten Geschwindigkeit, mit der Hacker heute Daten stehlen, ist ein herkömmlicher Passwortschutz oft nicht mehr ausreichend. In diesem kostenlosen Report erfahren Sie, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei Amazon, WhatsApp und Co. endlich unknackbar machen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
KI verkürzt Angriffszeit auf wenige Stunden
Fast jeder dritte Verbraucher wurde bereits Opfer von Phishing oder Identitätsdiebstahl, nachdem persönliche Daten im Netz aufgetauscht waren. Das ergab eine am heutigen Montag veröffentlichte Umfrage des Sicherheitsunternehmens Cloaked. Besonders brisant: 47 Prozent der Befragten wissen nicht, dass KI-gestützte Werkzeuge problemlos persönliche Informationen aus verschiedenen Quellen zusammenführen können.
Die Bedrohungsexperten von Unit 42, der Forschungsabteilung von Palo Alto Networks, schlagen Alarm: Datenklau gelingt heute in nur 72 Minuten. Die Zeiten, in denen Angreifer tagelang an Systemen herumprobieren mussten, sind vorbei. Auch die Taktik der Erpresser hat sich gewandelt. 2025 enthielten nur noch 78 Prozent der Erpressungsfälle eine Verschlüsselung der Daten – die Angreifer setzen zunehmend auf die direkte Drohung, gestohlene Informationen zu veröffentlichen.
Milliarden-Datensätze ungeschützt im Netz
Ein alarmierender Fund Mitte Juni: Forscher von Cybernews entdeckten eine ungeschützte Datenbank mit 24 Milliarden Datensätzen – das entspricht mehr als acht Terabyte an Klartext-Daten. Die Sammlung enthielt Benutzernamen, Passwörter und Internetadressen aus 36 verschiedenen Quellen.
Nur wenige Tage zuvor, am 18. Juni, traf es die texanische Wildtierbehörde: Ein Angriff auf einen externen Dienstleister legte die Daten von rund 3,19 Millionen Lizenznehmern offen.
Die britische Cybersicherheitsbehörde NCSC warnte am Montag vor einem massiven Diebstahl von Zugangsdaten. Rund 75.000 gestohlene Anmeldeinformationen für Geräte des Netzwerkausrüsters Fortinet wurden entdeckt. Die als „FortiBleed“ bekannte Kampagne umfasst über 1,16 Milliarden versuchte Anmeldeangriffe auf Hunderttausende Geräte in 194 Ländern.
Da immer mehr sensible Daten über mobile Endgeräte abgerufen werden, stellen diese ein primäres Ziel für Kriminelle dar. Dieser Gratis-Ratgeber zeigt Ihnen 5 sofort umsetzbare Schritte, mit denen Sie Ihr Android-Smartphone effektiv vor Viren und Datenmissbrauch schützen. 5 Schutzmaßnahmen für Android-Smartphones gratis sichern
Fußball-WM als Angriffsziel
Die Fußball-Weltmeisterschaft 2026 rückt ins Visier der Sicherheitsexperten. Unit 42 warnt vor drei Hauptgefahren: massiven Dienstblockaden durch DDoS-Attacken, Finanzbetrug gegen Fans und die Hotellerie sowie gezielte Desinformationskampagnen.
Doch auch altbekannte Methoden bleiben gefährlich. Verbraucherschützer warnen vor harmlos wirkenden Online-Quizzen, die nach dem „Superhelden-Namen“ fragen. Dahinter steckt oft der Versuch, Antworten auf Sicherheitsfragen für Bankkonten zu sammeln. Der Mädchenname der Mutter oder die Straße der Kindheit – diese Informationen sind dauerhaft gültig. Sicherheitsexperten empfehlen, in Passwortmanagern falsche Antworten zu speichern und die Zwei-Faktor-Authentifizierung zu aktivieren.
Gesetzgeber reagieren – aber reicht das?
Die Politik zieht Konsequenzen aus der Bedrohungslage. In den USA wurde im April 2026 der SECURE Data Act im Repräsentantenhaus eingebracht. Das Gesetz soll einen einheitlichen bundesweiten Datenschutzrahmen schaffen, der von der Handelskommission FTC und den Generalstaatsanwälten der Bundesstaaten überwacht wird. Besonderes Augenmerk liegt auf dem Schutz Minderjähriger zwischen 13 und 16 Jahren.
Australien geht noch weiter: Dort wurden kürzlich Anti-Betrugsgesetze verabschiedet, die 2027 in Kraft treten. Opfer bestimmter Betrugsformen sollen automatisch bis zu 3.000 australische Dollar (etwa 1.850 Euro) erstattet bekommen. Kritiker bemängeln jedoch Lücken – etwa bei Betrugsfällen über Dating-Apps.
Ein am Montag veröffentlichter gemeinsamer Bericht der internationalen Versicherungsaufsicht IAIS und des Finanzstabilitätsinstituts FSI zeichnet ein düsteres Bild: Der Cyberversicherungsmarkt ist fragil. Die Aufsichtsbehörden drängen auf standardisierte Vertragsbedingungen und höhere Kapitalanforderungen. Denn KI senkt die Einstiegshürden für Kriminelle massiv – und schafft systemische Risiken, die traditionelle Banken- und Versicherungsschutzmechanismen nicht abdecken können.
