Texas-Datenleck: 3 Millionen Jagdschein-Inhaber betroffen
21.06.2026 - 22:23:09 | boerse-global.de
Ein Sicherheitsvorfall bei einem externen Dienstleister hat die persönlichen Daten von über drei Millionen Menschen in Texas offengelegt.
Der Texas Parks and Wildlife Department (TPWD) meldete einen schwerwiegenden Datenschutzverstoß. Ein externer Anbieter, der für das Lizenzsystem des Bundesstaates zuständig ist, wurde Ziel eines Angriffs. Insgesamt sind 3.087.721 Inhaber von Jagd- und Angelscheinen betroffen.
Der Vorfall in Texas zeigt drastisch, wie riskant die Zusammenarbeit mit externen Dienstleistern ohne strikte Kontrolle sein kann. In diesem kostenlosen E-Book erfahren Sie, wie Sie die gesetzlichen Anforderungen bei der Datenweitergabe rechtssicher umsetzen und Haftungsrisiken minimieren. Gratis E-Book zur Auftragsdatenverarbeitung herunterladen
Was wurde gestohlen?
Die kompromittierten Daten umfassen Führerscheinnummern, Reisepassnummern (sofern von Nutzern angegeben), E-Mail-Adressen, Wohnadressen und Telefonnummern. Das TPWD betont, dass besonders sensible Daten wie Sozialversicherungsnummern und Geburtsdaten nicht betroffen sind. Auch Finanz- oder Kreditkarteninformationen gelangten nicht in falsche Hände.
Angriff auf die Lieferkette
Die Texas Cyber Command entdeckte den Einbruch am 13. Mai 2026. Experten stuften den Vorfall als Supply-Chain-Angriff ein – kein direkter Angriff auf staatliche Infrastruktur. Die Angreifer nutzten Techniken zur Ausnutzung von Informationsspeichern, setzten aber weder Malware noch Erpressungssoftware ein.
Bereits im Mai 2026 soll ein Bedrohungsakteur namens „Wikkid" die gestohlenen Daten auf Darknet-Foren zum Verkauf angeboten haben. Sicherheitsanalysten sehen zudem Parallelen zu einem kürzlichen Datenleck in Virginia.
Reaktion und Schutzmaßnahmen
Der TPWD informierte am 12. Juni die Generalstaatsanwaltschaft von Texas und veröffentlichte die Details später öffentlich. Betroffene erhalten ein kostenloses einjähriges Kreditüberwachungsprogramm über Kroll. Die Anmeldefrist endet am 14. September 2026. Eine spezielle Hotline wurde eingerichtet.
Viele Unternehmen unterschätzen die Gefahr durch Supply-Chain-Angriffe und mangelhafte IT-Sicherheitsvorkehrungen bei Partnern. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Cyberbedrohungen Unternehmer jetzt kennen müssen, um ihre Daten langfristig zu schützen. Kostenlosen Cyber-Security-Report jetzt sichern
Grundsatzdebatte um Datensammlung
Dies ist bereits der zweite größere Vorfall mit einem externen Dienstleister in Texas in diesem Jahr. Er fällt in eine Zeit intensiver Diskussionen über die Risiken zentralisierter Datensammlung.
Ende Mai schlug die US-Regulierungsbehörde FCC neue „Know Your Customer"-Regeln für Sprachdienstanbieter vor. Diese würden Telekommunikationsunternehmen verpflichten, Ausweisnummern und Adressen vier Jahre lang zu speichern. Die öffentliche Kommentierungsfrist endet am 25. Juni 2026.
Sicherheitsexperten warnen: Solche Auflagen könnten Angreifer geradezu anlocken. Die Zahl der SIM-Swap-Angriffe und des damit verbundenen Identitätsbetrugs stieg zwischen 2020 und 2024 um 400 Prozent, wie das FBI meldet. Kritiker der FCC-Pläne befürchten, dass mehr gespeicherte Daten ohne ausreichende Schutzmechanismen die Zahl solcher Vorfälle weiter erhöhen werden.
