Datenschutz: 1.000 Vorfälle bei Have I Been Pwned dokumentiert
07.06.2026 - 23:46:23 | boerse-global.de
Über 1.000 öffentlich gemeldete Datenschutzvorfälle sind dort nun dokumentiert. Das zeigt: Der Kampf um unsere digitalen Identitäten wird immer härter.
Gründer Troy Hunt bestätigte den Meilenstein am Wochenende. Die Zahl unterstreicht einen besorgniserregenden Trend: Immer häufiger setzen Erpresser auf die „Zahlen oder veröffentlichen"-Taktik. Statt Systeme zu verschlüsseln, stehlen sie gezielt Daten und drohen mit der Veröffentlichung.
4,7 Millionen gehackte Konten pro Quartal in Deutschland – sind Sie der Nächste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihre Online-Konten ab sofort wirksam schützen. Jetzt kostenlos vor Datenklau schützen
149 Millionen Zugangsdaten ungeschĂĽtzt im Netz
Doch nicht nur klassische Hacks sind das Problem. Sicherheitsforscher Jeremiah Fowler entdeckte kürzlich eine unverschlüsselte Datenbank mit über 149 Millionen Zugangsdaten. Die Sammlung enthielt rund 48 Millionen Gmail-Adressen – stammte aber nicht aus einem direkten Angriff auf Google.
Die Daten wurden von Schadsoftware wie RedLine und Vidar zusammengetragen. Diese „Infostealer" kapern Browser und extrahieren gespeicherte Passwörter. Das Risiko für sogenanntes Credential Stuffing – das automatisierte Ausprobieren gestohlener Logins – bleibt damit enorm.
Instagram schlieĂźt kritische SicherheitslĂĽcke
Meta musste am 6. Juni 2026 einen Notfall-Patch für Instagram ausrollen. Ein Logikfehler im Passwort-Reset-System legte ungeschwärzte E-Mail-Adressen und Telefonnummern offen – sogar die von Meta-CEO Mark Zuckerberg.
Das Unternehmen betonte, es handele sich nicht um einen Systemhack, sondern um einen spezifischen Programmierfehler. Bereits Anfang des Jahres hatte es ähnliche Vorfälle mit der Passwort-Zurücksetzung gegeben. Zudem war ein Support-Chatbot Ziel einer sogenannten Prompt-Injection-Attacke geworden.
ShinyHunters und die Spur der gestohlenen Daten
Die Erpressergruppe ShinyHunters bleibt besonders aktiv. Am 25. Mai 2026 veröffentlichte sie Daten von Baker Distributing – rund 103.000 Datensätze mit Namen, Adressen und Support-Tickets.
Weitere Vorfälle der letzten Monate:
- Aura: Der Sicherheitsdienst erlitt im März 2026 einen Vishing-Angriff auf ein Mitarbeiterkonto. Rund 900.000 Datensätze aus einer Marketing-Datenbank waren betroffen. Weniger als 20.000 aktive Kunden hatten direkten Schaden.
- HackerOne: Ein Einbruch über den Drittanbieter Navia legte Sozialversicherungsnummern und persönliche Daten mehrerer hundert Mitarbeiter offen. Der Vorfall erstreckte sich von Ende 2025 bis Anfang 2026.
- St. Joseph County: Die Gruppe Handala Hack behauptet, zwei Terabyte Daten gestohlen zu haben. Die Behörden geben Entwarnung: Betroffen war nur ein externer Faxdienst.
IBM unter Druck: Whistleblower erhebt schwere VorwĂĽrfe
Ein aufsehenerregender Fall beschäftigt die US-Justiz. Ein ehemaliger IBM-Manager wirft dem Konzern vor, zwischen 2013 und 2016 tausende Einbrüche durch ausländische Hackergruppen verschwiegen zu haben. Grund: Man habe die Aufträge der US-Bundesbehörden nicht gefährden wollen.
IBM weist die Vorwürfe zurück. Die Klage wurde im Juni 2026 öffentlich.
Was steckt hinter Passkeys – der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt, wie Sie die neue Methode bei Amazon, Microsoft und WhatsApp sofort einrichten und Hackerangriffen keine Chance mehr lassen. Gratis-Report: Passwortlos sicher anmelden
Die Zukunft gehört den Passkeys
Angesichts der anhaltenden Bedrohungslage setzen Unternehmen zunehmend auf biometrische Verfahren. Keeper Security hat kürzlich die Anmeldung per Passkey über FIDO2/WebAuthn in seinen Browser-Erweiterungen integriert. Nutzer können sich nun per Windows Hello oder Touch ID authentifizieren.
Auch die Investoren reagieren. Das New Yorker Startup Offroad sicherte sich sieben Millionen Euro für eine KI-gestützte Identitätssicherheitsplattform. Das Startup Emphere sammelte 2,1 Millionen Euro ein – für eine Software, die automatisch Schwachstellen im Code aufspürt und schließt.
