Crunchyroll und Infinite Campus: Doppelter Datenalarm offenbart Schwachstellen
25.03.2026 - 03:39:27 | boerse-global.de
Zwei groĂe Dienstleister bestĂ€tigen schwere SicherheitsvorfĂ€lle, die Millionen Nutzer und tausende Schulen betreffen. Die Angriffe nutzten Drittanbieter als Einfallstor.
Die globale Cybersicherheitslandschaft erlebte einen turbulenten Wochenstart. Der Anime-Streaming-Riese Crunchyroll und der Bildungssoftware-Anbieter Infinite Campus bestÀtigten umfangreiche Ermittlungen zu schwerwiegenden DatensicherheitsvorfÀllen. Beide Unternehmen arbeiten mit digitalen Forensik-Experten zusammen, um das volle Ausmaà unbefugten Zugriffs zu klÀren. Dieser hat potenziell persönliche Daten von Millionen Nutzern und tausenden Schulmitarbeitern in den USA offengelegt.
Warum 73% der deutschen Unternehmen auf Cyberangriffe nicht vorbereitet sind und neue Gesetze die Haftungsrisiken verschĂ€rfen, erklĂ€rt dieser aktuelle Experten-Report. Erfahren Sie, wie Sie Ihr Unternehmen mit einfachen MaĂnahmen effektiv schĂŒtzen können. IT-Sicherheit stĂ€rken ohne Budget-Explosion
Diese zeitgleichen VorfÀlle unterstreichen einen eskalierenden Trend 2026: Angreifer zielen gezielt auf Drittanbieter und Outsourcing-Firmen (BPO), um in wertvolle Unternehmensumgebungen einzudringen. Technisch scheinen die beiden Angriffe unabhÀngig voneinander. Gemeinsam werfen sie jedoch ein grelles Licht auf die Schwachstellen zentraler IdentitÀtsmanagementsysteme und die Risiken moderner Support-Infrastrukturen.
Crunchyroll: Millionen Kundendaten nach Angriff auf Support-Mitarbeiter gefÀhrdet
Die Ermittlungen bei Crunchyroll begannen ernsthaft am 23. MĂ€rz 2026. Auslöser waren Behauptungen eines Angreifers, etwa 100 Gigabyte Daten aus den Systemen der Plattform erbeutet zu haben. Analysen deuten darauf hin, dass der Bruch am 12. MĂ€rz begann und fĂŒr rund 24 Stunden unentdeckt blieb. Der Einstiegspunkt? Der Computer eines Kundensupport-Mitarbeiters bei Telus International, einem Drittanbieter, der operativen Support fĂŒr den Streaming-Dienst leistet.
Mittels Malware erlangte der Hacker angeblich die Okta Single Sign-On (SSO)-Zugangsdaten des Mitarbeiters. Diese erlaubten den Zugriff auf interne und externe Anwendungen von Crunchyroll, darunter Zendesk, Slack, Google Workspace Mail und Jira Service Management. Der gröĂte Schaden konzentriert sich auf die Zendesk-Instanz. Der Angreifer behauptet, 8 Millionen Support-Ticket-DatensĂ€tze heruntergeladen zu haben.
Eine erste Analyse der gestohlenen Daten zeigt 6,8 Millionen eindeutige E-Mail-Adressen. Die Tickets enthalten wahrscheinlich auch Nutzernamen, Login-IDs, IP-Adressen und grobe geografische Standorte. Crunchyroll betont, es gebe keine Hinweise auf anhaltenden Zugriff auf die Kernsysteme. Das Unternehmen prĂŒft die Angreifer-Behauptungen jedoch mit hoher PrioritĂ€t. BestĂ€tigte Berichte ĂŒber gestohlene Kreditkartendaten liegen derzeit nicht vor. Allerdings könnten manuell in Tickets eingegebene Finanzdetails gefĂ€hrdet sein.
Infinite Campus: Erpressungsversuch der Hackergruppe ShinyHunters
Parallel dazu sieht sich Infinite Campus, ein fĂŒhrender Anbieter von Schulinformationssystemen in 45 US-Bundesstaaten, einem gezielten Erpressungsversuch gegenĂŒber. Der Vorfall wurde am 18. MĂ€rz entdeckt, als Sicherheitsprotokolle verdĂ€chtige AktivitĂ€ten eines Mitarbeiterkontos bei Salesforce meldeten. Das Unternehmen deaktivierte das Konto umgehend und startete eine Untersuchung. Kurz darauf kontaktierte die berĂŒchtigte Gruppe ShinyHunters die firma und forderte Zahlung.
Die Gruppe setzte eine finale Frist auf den 25. MĂ€rz 2026. Sie droht, die gestohlenen Daten zu veröffentlichen, falls ihre Forderungen nicht erfĂŒllt werden. ShinyHunters beansprucht, Salesforce-Daten mit personenbezogenen Informationen (PII) und internen Unternehmensdaten erbeutet zu haben. Infinite Campus-CEO Charlie Kratsch teilte Kunden mit, dass das Unternehmen jegliche Verhandlungen mit den Erpressern ablehnt.
Laut offizieller Kommunikation beschrĂ€nkte sich der Bruch auf die Salesforce-Umgebung, ein internes Fallmanagement- und Ticket-System. Die zentralen SchĂŒlerdatenbanken mit sensiblen akademischen Aufzeichnungen und Sozialversicherungsnummern seien nicht betroffen. Die kompromittierten Daten scheinen sich auf Kontaktinformationen und Verzeichnisdaten von Schulpersonal zu beschrĂ€nken â Informationen, die oft bereits öffentlich auf Schul-Websites stehen. Vorsorglich deaktivierte das Unternehmen vorĂŒbergehend bestimmte Dienste fĂŒr Kunden ohne IP-AdressenbeschrĂ€nkungen.
Das wachsende Risiko: Angriffe ĂŒber Drittanbieter und Outsourcing
Die gemeinsame Schwachstelle beider VorfÀlle ist die Ausnutzung von Drittanbieter-Plattformen und outsourcten Support-Mitarbeitern. Cybersicherheitsanalysten sehen BPO-Firmen zunehmend als primÀre Ziele, da sie als Zugangstore zu mehreren prominenten Kunden dienen. Durch die Kompromittierung eines einzelnen Support-Mitarbeiters oder den Zugang zu einer weit verbreiteten CRM-Lösung wie Salesforce können Angreifer die robusten Perimeter-Verteidigungen des eigentlichen Zielunternehmens umgehen.
Der Fall Crunchyroll zeigt die Grenzen traditioneller IdentitĂ€tssicherheit, wenn das EndgerĂ€t kompromittiert ist. Experten weisen darauf hin, dass selbst mit Multi-Faktor-Authentifizierung (MFA) Session-Hijacking einem Angreifer erlaubt, sich an eine legitime Anmeldung âanzuhĂ€ngenâ. Diese Methode wird bei sophisticateden Angreifergruppen immer beliebter, die lieber mit autorisierten Tools âvom Land lebenâ, als offensichtlichen Schadcode auf den Hauptservern zu platzieren.
Der Diebstahl von Zugangsdaten ist oft der erste Schritt fĂŒr groĂflĂ€chige Cyber-Angriffe auf Unternehmen. Dieser Experten-Guide zeigt in 4 Schritten, wie Sie eine erfolgreiche Hacker-Abwehr aufbauen und Ihre Organisation vor Phishing-Attacken schĂŒtzen. Kostenloses Anti-Phishing-Paket herunterladen
Der Vorfall bei Infinite Campus unterstreicht die Risiken cloud-basierter Service-Integrationen. Wenn Unternehmen administrative und Support-Funktionen auf Plattformen wie Salesforce oder Zendesk verlagern, werden diese zu riesigen Metadaten-Repositories. Diese enthalten zwar nicht immer primĂ€re Finanzdaten, bieten aber genug Informationen fĂŒr hochwirksame Phishing- und Social-Engineering-Kampagnen. Die Bedrohungslandschaft 2026 wird zunehmend von diesen âindirektenâ Angriffen definiert, bei denen nicht die Hauptdatenbank, sondern das sie umgebende Ăkosystem an Tools das Ziel ist.
Ausblick: Mehr Regulierung und hÀrtere Sicherheitsvorkehrungen
Die Folgen dieser VorfĂ€lle dĂŒrften eine neue Welle regulatorischer PrĂŒfungen und Sammelklagen auslösen. Bereits haben mehrere Anwaltskanzleien Untersuchungen zum Infinite Campus-Vorfall angekĂŒndigt. Sie wollen prĂŒfen, ob das Unternehmen angemessene Sicherheitsvorkehrungen fĂŒr die kompromittierten Mitarbeiterkonten getroffen hatte. FĂŒr Schulbezirke ist der Vorfall eine Erinnerung an die komplexen Lieferkettenrisiken beim Management von SchĂŒler- und Mitarbeiterdaten.
FĂŒr Crunchyroll, das kĂŒrzlich die Marke von 17 Millionen zahlenden Abonnenten ĂŒberschritt, kommt der Vorfall in einer phase starken Wachstums. Das Unternehmen rĂ€t Nutzern, wachsam gegenĂŒber Phishing-Versuchen zu sein, die Details aus den Support-Tickets verwenden könnten. Da die gestohlenen Daten den Inhalt von Hilfegesuchen enthalten, könnten Angreifer hochgradig personalisierte Nachrichten erstellen, die wie Folgemitteilungen des echten Crunchyroll-Supports wirken.
FĂŒr das restliche Jahr 2026 erwarten Experten eine Verschiebung hin zu aggressiverem Endpunkt-Schutz fĂŒr Remote- und Outsourcing-Mitarbeiter. Die AbhĂ€ngigkeit von BPOs fĂŒr Kundenservice wird kaum abnehmen, aber die Sicherheitsanforderungen fĂŒr diese Verbindungen dĂŒrften sich verschĂ€rfen. Denkbar sind verpflichtende hardwarebasierte SicherheitsschlĂŒssel und hĂ€ufigere âZero-Trustâ-Neuauthentifizierungen fĂŒr Mitarbeiter, die auf sensible Ticketsysteme zugreifen.
Mit dem Ablauf der Frist fĂŒr Infinite Campus am 25. MĂ€rz beobachtet die Sicherheitscommunity nun Foren im Dark Web. Die Frage ist: Setzt ShinyHunters seine Drohung um und veröffentlicht die Salesforce-Daten? Nutzer beider Plattformen sollten jetzt ihre Passwörter aktualisieren, hardwaregestĂŒtzte MFA aktivieren und unerbetene Kommunikation zu ihren Konten mit Ă€uĂerster Vorsicht behandeln. Die DoppelvorfĂ€lle sind eine deutliche Mahnung: In einer hypervernetzten Digitalwirtschaft kann eine einzige Schwachstelle beim Partner globale Auswirkungen haben.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
