Cyberangriffe: Kinderdaten von 8.000 Familien erbeutet
Erpressung mit Kinderdaten schockiert Großbritannien
Eine Welle schwerwiegender Hackerangriffe erschüttert diese Woche die Cybersicherheit weltweit. Besonders alarmierend: Kriminelle erbeuteten Daten von 8.000 Kindern einer britischen Kita-Kette und erpressen nun die Familien. Die Attacken zeigen, wie raffiniert Cyberkriminelle mittlerweile vorgehen – und warum niemand mehr sicher ist.
Die Angreifer nutzen dabei eine perfide Strategie: Sie infiltrieren Drittanbieter-Software und nutzen Insider-Bedrohungen, um an ihre Ziele zu gelangen. Von der Automobilindustrie über Finanzdienstleister bis hin zum Einzelhandel – kein Sektor bleibt verschont.
Der wohl verstörendste Fall betrifft die britische Kita-Kette Kido. Die Hackergruppe „Radiant“ verschaffte sich Zugang zu höchst sensiblen Daten von über 8.000 Kindern und deren Familien. Namen, Geburtsdaten, Adressen und sogar Schutzberichte fielen den Kriminellen in die Hände.
Die Erpresser gingen dabei besonders perfide vor: Bereits zehn Kinderprofile veröffentlichten sie im Darknet. Weitere sollen folgen, sollte Kido nicht zahlen. Das Unternehmen bestätigte, dass die Angreifer über zwei Drittanbieter-Systeme eindrangen. Scotland Yard ermittelt bereits.
Drittanbieter-Software wird zur Achillesferse
Ein gefährlicher Trend zeichnet sich ab: Hacker attackieren nicht mehr direkt die großen Konzerne, sondern deren Software-Dienstleister. Automobilriese Stellantis bestätigte am 22. September einen Datendiebstahl bei nordamerikanischen Kunden – auch hier über einen Drittanbieter.
Besonders im Fokus steht derzeit Salesforce, die weitverbreitete Kundenverwaltungsplattform. Das Sicherheitsunternehmen Tenable meldete Anfang September ebenfalls eine Attacke über seine Salesforce-Instanz. Die Masche der Kriminellen: Sie geben sich als IT-Personal aus und erschleichen sich so Systemzugänge.
Millionen Datensätze im freien Fall
Die Angriffswelle trifft alle Branchen gleichermaßen. Der Versicherungsdienstleister ClaimPix ließ am 24. September eine ungesicherte Datenbank online – über 5 Millionen Kundendaten waren frei einsehbar. Namen, Adressen, Fahrzeugdaten lagen offen.
Auch Luxuskonzern Kering, zu dem Gucci und Balenciaga gehören, bestätigte einen Hack mit gestohlenen Kundenkontakten und Kaufhistorien. Die New Yorker Investmentfirma Insight Partners sowie die FinWise Bank meldeten weitere schwere Datenlecks – insgesamt sind Hunderttausende Kunden betroffen.
16 Milliarden Passwörter im Darknet
Hinter diesen Einzelfällen lauert eine noch größere Bedrohung: Bereits Anfang des Jahres entdeckten Experten eine Sammlung von 16 Milliarden Login-Daten im Darknet. Diese stammen meist von „Infostealer“-Malware, die unbemerkt gespeicherte Passwörter aus Webbrowsern stiehlt.
Diese Datenberge befeuern sogenannte „Credential-Stuffing-Angriffe“: Kriminelle testen systematisch die erbeuteten Kombinationen auf anderen Websites. Wer dasselbe Passwort mehrfach nutzt, wird so zur leichten Beute.
Anzeige: Passend zur aktuellen Angriffswelle auf Zugangsdaten: Viele Attacken zielen inzwischen direkt auf Mobilgeräte. Viele Android‑Nutzer übersehen dabei genau die 5 Schutzmaßnahmen, die WhatsApp, Online‑Banking und PayPal zuverlässig absichern. Der kostenlose Ratgeber erklärt die Schritte leicht verständlich – ohne teure Zusatz‑Apps. Jetzt das Android‑Sicherheitspaket gratis anfordern
Der neue Cyber-Krieg hat längst begonnen
Die aktuellen Angriffe markieren einen Wendepunkt. Cyberkriminelle haben ihre Strategie verfeinert: Statt frontal anzugreifen, unterwandern sie die Software-Lieferkette. Ein kompromittierter Drittanbieter kann so Dutzende Unternehmen gleichzeitig treffen.
Der Kita-Hack zeigt zudem eine erschreckende Eskalation: Selbst die Schwächsten der Gesellschaft werden nun als Druckmittel missbraucht. Diese Skrupellosigkeit gepaart mit Milliarden kompromittierter Passwörter schafft den perfekten Sturm für Betrug und gezielte Attacken.
Sofortiger Handlungsbedarf für alle
Experten drängen auf schnelle Sicherheitsmaßnahmen: Für jeden Online-Dienst ein einzigartiges, komplexes Passwort – am besten über einen Passwort-Manager verwaltet. Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz gegen gestohlene Zugangsdaten.
Anzeige: Für alle, die ihr Smartphone schnell sicherer machen möchten: Mit wenigen Einstellungen schließen Sie die größten Lücken und schützen sich vor Datenklau und Schadsoftware. Das kostenlose Sicherheitspaket führt Schritt für Schritt durch die 5 wichtigsten Maßnahmen – praxistauglich und ohne Fachchinesisch. Gratis-Ratgeber für Android-Schutz herunterladen
Unternehmen müssen ihre gesamte Software-Lieferkette absichern und Mitarbeiter kontinuierlich gegen Social Engineering-Tricks schulen. Angesichts der wachsenden Raffinesse der Angreifer ist eine mehrschichtige Sicherheitsstrategie längst überlebenswichtig geworden.
