Crunchbase bestätigt schweren Datendiebstahl durch Hacker

Die Business-Intelligence-Plattform Crunchbase ist Opfer eines schweren Cyberangriffs geworden. Die berüchtigte Hackergruppe ShinyHunters beansprucht die Verantwortung für den Diebstahl von über zwei Millionen Datensätzen.

In einer Stellungnahme bestätigte das Unternehmen, dass ein Angreifer Dokumente aus dem Unternehmensnetzwerk entwendet habe. Die Systeme seien nun gesichert und der Betrieb laufe ungestört. Crunchbase habe externe Cybersicherheitsexperten eingeschaltet und die Strafverfolgungsbehörden informiert.

Angriffstechnik: Social Engineering per Telefon

Der Angriff erfolgte vermutlich bereits im Dezember 2025. Die Hacker nutzten eine ausgeklügelte Voice-Phishing-Kampagne. Dabei täuschten sie Mitarbeitern per Telefonanruf vor, technische Unterstützung zu leisten, um an Zugangsdaten zu gelangen.

Voice‑Phishing und CEO‑Fraud sind besonders tückisch, weil Angreifer Vertrauen am Telefon ausnutzen und so Zugangsdaten erlangen. Ein kostenloses Anti‑Phishing‑Paket erklärt in einer praktischen 4‑Schritte‑Anleitung, wie Sie Social‑Engineering‑Versuche erkennen, technisch absichern (inkl. MFA‑Checks) und Ihre Mitarbeitenden gezielt trainieren. Enthalten sind Checklisten und Vorlagen für Phishing‑Übungen. Anti‑Phishing‑Paket jetzt kostenlos anfordern

Diese Methode entspricht einem bekannten Muster von ShinyHunters. The Gruppe steht im Verdacht, mit anderen Cyberkriminellen wie Scattered Spider zusammenzuarbeiten. Erst kürzlich waren auch der Streaming‑Dienst SoundCloud und die Finanzberatung Betterment betroffen.

Was die Hacker erbeutet haben

ShinyHunters veröffentlichte als Beweis ein 400 MB großes Datenpaket. Eine Analyse durch das Sicherheitsunternehmen Hudson Rock bestätigt den sensiblen Inhalt.

„Die Daten enthalten personenbezogene Informationen, unterzeichnete Verträge und andere Unternehmensdaten“, erklärt Alon Gal, CTO von Hudson Rock. Solche Informationen sind für gezielte Spear‑Phishing‑Angriffe und Identitätsdiebstahl hochgradig gefährlich.

Reaktion und Branchenkonsequenzen

Crunchbase prüft derzeit das volle Ausmaß des Vorfalls. Das Unternehmen muss klären, welche Meldepflichten gegenüber Betroffenen und Aufsichtsbehörden bestehen.

Der Angriff zeigt eine bedrohliche Entwicklung: Selbst technologisch fortschrittliche Unternehmen fallen auf Social Engineering herein. Experten betonen die zentrale Rolle von Multi-Faktor-Authentifizierung (MFA) und kontinuierlicher Mitarbeiterschulung.

Für Nutzer der Plattform gilt erhöhte Wachsamkeit. Kriminelle könnten die gestohlenen Daten für glaubwürdige Phishing-E-Mails missbrauchen. Sichere, einzigartige Passwörter und MFA bieten den besten Schutz.

PS: Wenn Sie sich schnell und praktisch gegen Phishing und Telefon‑Betrug wappnen wollen, hilft dieses Gratis‑Paket mit klaren Handlungsschritten: Erkennungs‑Checklisten, Vorlagen für interne Phishing‑Tests und eine Anleitung zur schnellen Einführung von MFA‑Richtlinien. Ideal für IT‑Teams und Sicherheitsverantwortliche, die akute Risiken minimieren möchten. In 4 Schritten Phishing abwehren – Gratis‑Paket sichern