Charter Communications: 13 Millionen Kunden im Vishing-Angriff betroffen

Die Hackergruppe ShinyHunters erbeutete sensible Kundendaten des US-Kabelnetzbetreibers.

München – Der US-Telekommunikationsriese Charter Communications hat einen schwerwiegenden Cyberangriff bestätigt. Die Hackergruppe ShinyHunters behauptet, zwischen 40 und 49 Millionen Kundendatensätze erbeutet zu haben. Das Unternehmen selbst spricht von einem „Sicherheitsvorfall" und hat die Behörden eingeschaltet.

Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken wie Vishing schützen kann. In 4 Schritten zum sicheren Unternehmen

Vishing-Angriff traf Salesforce-System

Der Angriff begann am 1. April 2026. Ein Angreifer nutzte Vishing – eine Form des Telefon-Phishings – um Zugang zum Microsoft-Entra-ID-Konto eines Charter-Mitarbeiters zu erhalten. Von dort aus verschaffte er sich Zugriff auf die Salesforce-Umgebung des Unternehmens. Das Ergebnis: Ein massiver Datencxport mit Kunden- und internen Informationen.

Branchenkenner erkennen ein Muster: Dieselbe Methode setzte ShinyHunters zuvor bereits gegen 7-Eleven und den Sicherheitsdienstleister ADT ein.

Uneinigkeit über Datenmenge

Die genaue Zahl der betroffenen Personen ist noch unklar. Während die Hacker von bis zu 49 Millionen Datensätzen sprechen, schätzen Cybersicherheitsexperten die Zahl der tatsächlich betroffenen Individuen auf rund 13 Millionen. Ein Datenmonitoring-Dienst identifizierte 4,9 Millionen einzigartige E-Mail-Adressen in den veröffentlichten Dateien – etwa 32 Prozent davon tauchten zum ersten Mal in einem Leak auf.

Die im Darknet veröffentlichten Daten umfassen:

• Namen, Adressen und Telefonnummern
• E-Mail-Adressen und Kontodetails
• Verlauf von 10 Millionen Support-Tickets
• Daten von 27.000 Mitarbeitern inklusive Jobtitel und E-Mail-Adressen

Die komprimierte Datei hat eine Größe von 1,5 Gigabyte. Die Hacker behaupten, die Daten nach gescheiterten Verhandlungen mit dem Unternehmen veröffentlicht zu haben.

Unternehmen widerspricht – Klagen drohen

Charter Communications bestätigte den Vorfall, dementiert jedoch den Diebstahl besonders sensibler Daten oder von CPNI (Customer Proprietary Network Information). ShinyHunters veröffentlichte Screenshots als angeblichen Beweis für die Tiefe des Einbruchs.

CEO-Fraud und Vishing: Warum selbst erfahrene Mitarbeiter auf gefälschte Anrufe und E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt einsetzen und wie man diese erfolgreich entlarvt. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Rechtsexperten prüfen bereits die Möglichkeit von Sammelklagen. Die Gefahr für betroffene Kunden ist real: Identitätsdiebstahl, SIM-Swapping und gezielte Phishing-Angriffe stehen im Raum.

Social Engineering als wachsende Bedrohung

Der Fall zeigt eine besorgniserregende Entwicklung. Immer häufiger setzen Angreifer auf soziale Manipulation statt auf technische Hacks. Erst im April traf es den Kreuzfahrtkonzern Carnival Corp, wo ebenfalls Millionen Datensätze durch Social Engineering abflossen.

Sicherheitsexperten warnen: Selbst die besten technischen Schutzmaßnahmen nutzen wenig, wenn Angestellte durch gezielte Anrufe und IT-Support-Identitäten getäuscht werden. Auch Anwaltskanzleien in den USA wurden zuletzt mit dieser Masche attackiert.

de | wissenschaft | 69439878 |