Comcast einigt sich auf 117,5 Millionen Euro Vergleich nach Datenleck

Der Mai 2026 markiert eine Zäsur in der globalen Cybersicherheit: Während Unternehmen wie Comcast und Fidelity Investments Milliardenvergleiche nach Datenpannen abschließen, kämpfen Sicherheitsteams gegen neuartige Angriffe auf die digitale Infrastruktur.

Die vergangenen Wochen haben eindrucksvoll gezeigt, wie verwundbar digitale Systeme sind – und wie teuer Nachlässigkeit werden kann. Von der Aufarbeitung historischer Datenlecks bis zur Entdeckung jahrelanger Sicherheitslücken im Linux-Kernel: Die Branche steht vor einer doppelten Herausforderung. Sie muss sowohl die finanziellen Altlasten vergangener Pannen bewältigen als auch auf aktuelle Bedrohungen reagieren.

Millionen-Vergleiche für Telekommunikation und Finanzdienstleister

Comcast hat sich nach einem massiven Datenleck aus dem Oktober 2023 auf einen Vergleich in Höhe von 117,5 Millionen Euro geeinigt. Der Vorfall betraf rund 31,7 Millionen Kunden – gestohlen wurden Nutzernamen, Passwörter, Kontaktdaten, Geburtsdaten und in einigen Fällen sogar Sozialversicherungsnummern.

Angesichts der massiven Datenlecks bei Großunternehmen wird deutlich, wie verwundbar unsere digitalen Identitäten sind. Ein kostenloser PDF-Report zeigt Ihnen jetzt, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten, um sich ohne unsichere Passwörter vor Hacker-Angriffen zu schützen. Passwortlose Sicherheit jetzt kostenlos entdecken

Betroffene können nun Entschädigung fordern: Bis zu 10.000 Euro für dokumentierte Verluste, eine Aufwandsentschädigung von 30 Euro pro Stunde für bis zu fünf Stunden oder eine pauschale Zahlung von rund 50 Euro. Der abschließende Gerichtstermin ist für den 7. Juli 2026 angesetzt, die Antragsfrist läuft bis zum 14. August 2026.

Auch Fidelity Investments bewegt sich auf einen Vergleich zu. Nach einem Sicherheitsvorfall im August 2024, bei dem Kontonummern und Bankleitzahlen abflossen, zahlt der Finanzdienstleister 2,5 Millionen Euro. Betroffene erhalten entweder eine Pauschale von rund 100 Euro oder Erstattung nachgewiesener Schäden bis zu 5.000 Euro. Kalifornische Kunden bekommen zusätzlich 50 Euro. Hinzu kommen zwei Jahre Identitätsschutz. Die Frist endet am 27. Juli 2026, die Anhörung ist für den 9. Juli 2026 geplant.

Angriffe auf Lieferketten und den Linux-Kernel

Während Juristen die Altlasten abwickeln, arbeiten Sicherheitsteams an aktuellen Bedrohungen. OpenAI bestätigte am 11. Mai 2026 einen gezielten Angriff auf seine Lieferkette – getarnt unter dem Codenamen „Mini Shai-Hulud“. Zwei Mitarbeitergeräte wurden kompromittiert, interne Zugangsdaten gestohlen. Zwar blieben Kundendaten unberührt, doch das Unternehmen musste Code-Signatur-Zertifikate austauschen. Nutzer der macOS-App wurden aufgefordert, ihre Software bis zum 12. Juni 2026 zu aktualisieren.

Noch gravierender: Sicherheitsforscher von Qualys entdeckten am 14. Mai 2026 eine kritische Schwachstelle im Linux-Kernel. Die als „ssh-keysign-pwn“ bekannte Sicherheitslücke existiert seit mindestens 2020 – also seit sechs Jahren. Sie erlaubt lokalen Nutzern ohne Administratorrechte, SSH-Host-Keys und Root-Passwörter auszulesen. Linus Torvalds veröffentlichte zwar noch am selben Tag einen Patch, doch zunächst waren alle stabilen Kernel-Versionen betroffen. Als Übergangslösung empfehlen Administratoren, bestimmten Systemkomponenten die Ausführungsrechte zu entziehen.

Verschärft wird die Lage durch die Hackergruppe TeamPCP (auch als SHADOW WATER bekannt). Im März und April 2026 kompromittierte die Gruppe CI/CD-Pipelines, darunter die Tools Checkmarx KICS und das Python-Paket elementary-data. Ziel war der Diebstahl von GitHub-Tokens, Cloud-Zugangsschlüsseln und anderen sensiblen Daten – versteckt in Docker-Images und VS-Code-Erweiterungen. Sicherheitsexperten warnen: Systeme, die von solchen Pipeline-Angriffen betroffen sind, gelten als vollständig kompromittiert.

Phishing-Welle trifft deutsche Bankkunden

Der europäische Bankensektor steht ebenfalls unter Beschuss. Am 15. Mai 2026 warnten Verbraucherschützer vor Phishing-Kampagnen gegen Kunden der DKB und der Deutschen Bank. Betrüger versenden gefälschte E-Mails, in denen sie angeblich Kontosperrungen oder die Reaktivierung des „photoTAN („photoTAN“-Verfahrens fordern. Parallel dazu zielte eine weitere Welle am selben Tag auf Volksbank-Kunden – mit der falschen Behauptung, eine Sicherheits-App würde am 16. Mai 2026 ablaufen.

Hacker nutzen psychologische Tricks und gefälschte E-Mails immer gezielter aus, um sensible Unternehmensdaten zu stehlen. Dieses kostenlose Anti-Phishing-Paket hilft Ihnen in 4 Schritten dabei, aktuelle Angriffsmethoden zu entlarven und Ihre IT-Infrastruktur wirksam zu schützen. Kostenloses Anti-Phishing-Paket anfordern

260.000 Kunden von Bank-Fusion betroffen

Auch operative Veränderungen schaffen Angriffsflächen. Die Fusion der Salzburger Sparkasse mit der Erste Bank Oesterreich am Wochenende vom 22. bis 25. Mai 2026 wird rund 260.000 Kunden betreffen. Während dieser Zeit sind Logins und Überweisungen über die Plattform „George“ nicht möglich. Debitkarten funktionieren nur eingeschränkt mit einem Offline-Abhebungslimit von 400 Euro – einige Kartentypen fallen sogar komplett aus. Der Normalbetrieb soll am Morgen des 25. Mai wieder aufgenommen werden.

Die Krise der Passwörter: „123456“ bleibt die Nummer eins

Die Zahlen sind erschreckend: Aktuelle Studien zeigen, dass allein im vergangenen Jahr über eine Milliarde Zugangsdaten durch Schadsoftware gestohlen wurden. Eine Analyse von 4,3 Terabyte geleakter Daten ergab: Das Passwort „123456“ bleibt mit rund 210 Millionen Nutzungen das mit Abstand häufigste weltweit. Achtstellige Standardpasswörter lassen sich mit modernen Rechnern in nur 17 Sekunden knacken.

Hinzu kommt: KI-gestützte Phishing-Angriffe werden für den Durchschnittsnutzer immer schwerer zu erkennen. Experten betonen, dass traditionelle Sicherheitsmaßnahmen oft wirkungslos bleiben, wenn Nutzer einfache Passwörter auf mehreren Plattformen wiederverwenden. Besonders in Großbritannien zählen Begriffe wie „admin“ und „password“ zu den am häufigsten kompromittierten Zugangsdaten.

Ausblick: Was nun zu tun ist

Mit den bevorstehenden Vergleichsfristen im Sommer 2026 wächst der Druck auf Unternehmen, ihre Sicherheitsmaßnahmen zu verschärfen. Die Einführung der Multi-Faktor-Authentifizierung (MFA) und der Einsatz von Unternehmens-Passwort-Managern gelten als unverzichtbare Schritte gegen den Diebstahl von Zugangsdaten. Die Entdeckung jahrelanger Schwachstellen in Kernsoftware wie dem Linux-Kernel zeigt zudem, dass tiefgreifende Code-Audits für Infrastrukturanbieter Priorität haben müssen.

Für Verbraucher heißt die Devise: Wachsamkeit. Die anstehenden Gerichtsverhandlungen im Juli 2026 könnten neue Standards dafür setzen, wie Unternehmen Opfer von Datenpannen entschädigen müssen. Doch solange einfache Passwörter die Regel bleiben und Angriffe auf Lieferketten erfolgreich sind, wird sich der Kreislauf aus Datenleck und Vergleich wohl fortsetzen. Organisationen und Privatpersonen sind gleichermaßen aufgerufen, unaufgeforderte Nachrichten mit Skepsis zu behandeln und Software nach Bekanntwerden von Sicherheitslücken umgehend zu aktualisieren.

de | wissenschaft | 69348498 |