SuperGrosz: Millionenschwerer Daten-GAU erschüttert Polen
Polnische Finanzplattform SuperGrosz und kalifornisches Krebszentrum melden massive Datendiebstähle. Gestohlene Informationen umfassen sensible persönliche und medizinische Daten von Millionen Nutzern.
Während sich Europa auf das Weihnachtsgeschäft vorbereitet, schlagen Cyberkriminelle zu: In Polen ermitteln Behörden nach einem schwerwiegenden Angriff auf die Online-Kreditplattform SuperGrosz, bei dem hochsensible Daten von Millionen Nutzern gestohlen wurden. Gleichzeitig alarmiert ein kalifornisches Krebszentrum Patienten über eine massive Datenpanne. Die Vorfälle zeigen: Verbraucher müssen sich auf eine neue Dimension digitaler Bedrohungen einstellen.
Die jüngsten 72 Stunden haben deutlich gemacht, wie verwundbar persönliche Daten in einer vernetzten Welt sind. Während polnische Cybersicherheits-Experten fieberhaft nach den Tätern suchen, warnen US-Anwaltskanzleien bereits vor Sammelklagen gegen das betroffene Medizinzentrum. Was beide Fälle verbindet: Die gestohlenen Informationen werden oft noch Jahre später für Identitätsdiebstahl und raffinierte Betrugsmaschen missbraucht.
Polen stuft SuperGrosz-Hack als “sehr schwerwiegend” ein
Polens stellvertretender Ministerpräsident Krzysztof Gawkowski schlug am Sonntag Alarm: Der Cyberangriff auf SuperGrosz sei “sehr schwerwiegend”, teilte der Minister für Digitalisierung mit. Die Angreifer erbeuteten einen wahren Datenschatz: Namen, nationale Identifikationsnummern (PESEL), Ausweisdaten, Wohn- und E-Mail-Adressen, Telefonnummers, Arbeitgeberdaten, Einkommensnachweise und Bankverbindungen.
Sofortmaßnahmen sind bereits angelaufen. Die nationalen Cybersicherheits-Teams CSIRT KNF (Finanzsektor) und CSIRT NASK haben die Ermittlungen übernommen. Auch die Datenschutzbehörde wurde offiziell informiert.
Gawkowski appellierte eindringlich an alle Betroffenen: “Ändern Sie unverzüglich Ihre Passwörter, aktivieren Sie die Zwei-Faktor-Authentifizierung und nutzen Sie unsere Regierungs-App, um Ihre PESEL-Nummer zu sperren.” Diese eindeutige Kennung gilt als Hauptziel von Identitätsdieben.
Krebspatienten in Kalifornien: Intimste Daten im Netz
Zeitgleich schockiert ein Fall aus Beverly Hills die US-Gesundheitsbranche. Die Beverly Hills Oncology Medical Group informierte Ende Oktober ihre Patienten über eine Datenpanne, die bereits im Februar aufgetreten war. Zwischen dem 7. und 11. Februar 2025 drangen Unbekannte in das Netzwerk der Klinik ein – die Untersuchung dauerte bis zum 13. Oktober.
Die Dimension ist erschreckend: Vollständige Namen, Sozialversicherungsnummers, Führerscheinnummers, Bank- und Kreditkartendaten, Krankenversicherungsdetails sowie klinische Informationen wie Diagnosen, Behandlungspläne und Verschreibungen. Als Wiedergutmachung bietet die Praxis zwölf Monate kostenloses Kreditmonitoring an.
Mehrere Anwaltskanzleien haben bereits Sammelklagen vorbereitet. Der Fall zeigt: Gesundheitsdaten sind für Kriminelle besonders wertvoll, da sie kaum verändert werden können.
Nordirland: Polizei-Leak wird zum Millionen-Desaster
Wie langfristig die Folgen von Datenpannen sein können, verdeutlicht ein aktueller Gerichtstermin in Nordirland. Ein Hochgericht verhandelte am Montag über die Nachwehen eines PSNI-Datenlecks vom August 2023, bei dem Namen, Dienstgrade und Funktionen von fast 9.500 Polizeikräften preisgegeben wurden.
Die Anwälte der klagenden Beamten sprachen von “grober Fahrlässigkeit und systemischen Fehlern”. Besonders brisant: Republikanische Dissidenten sollen kurz nach dem Leak Zugriff auf die Informationen erhalten haben. Die geschätzte Schadenssumme beläuft sich auf umgerechnet etwa 140 Millionen Euro.
KI-Boom befeuert Cyberkriminalität
Die Bedrohungslage verschärft sich dramatisch. Das Retail & Hospitality Information Sharing Center warnte am Sonntag vor einem sprunghaften Anstieg von Betrug und Cyberattacken während der Weihnachtszeit. Besonders alarmierend: der wachsende Einsatz Künstlicher Intelligenz durch Kriminelle.
Experten rechnen allein in den zehn Tagen vor Thanksgiving mit einem Anstieg KI-generierter Angriffe um 520 Prozent. Die Technologie ermöglicht es Betrügern, täuschend echte Phishing-Mails zu erstellen und automatisierte Attacken in nie dagewesener Geschwindigkeit durchzuführen.
Gestohlene Daten wie die von SuperGrosz werden dadurch zur perfekten Munition für hochpersonalisierte Betrugsmaschen. Was früher plumpe Spam-Mails waren, entwickelt sich zu chirurgisch präzisen Angriffen.
Anzeige: Apropos KI-getriebene Phishing-Tricks – das Smartphone ist oft das erste Ziel. Viele Android-Nutzer übersehen 5 einfache, aber entscheidende Schutzmaßnahmen. Ein kostenloses Sicherheitspaket zeigt Schritt für Schritt, wie Sie Ihr Android-Smartphone, WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – inklusive Checklisten. Jetzt das kostenlose Android-Sicherheitspaket anfordern
Countdown zur Cyber-Weihnacht: Verbraucher in der Pflicht
Der Rat der polnischen Behörden gilt universell: Passwörter sofort ändern, Multi-Faktor-Authentifizierung aktivieren und Bankkonten sowie Kreditauskünfte engmaschig überwachen. Betroffene des kalifornischen Medizinzentrums sollten das angebotene Kreditmonitoring unbedingt nutzen.
Die Bedrohung wird nicht abnehmen – im Gegenteil. Mit KI-gestützten Werkzeugen rüsten sich Cyberkriminelle für eine neue Ära des digitalen Verbrechens. Verbraucher müssen deshalb ihre Wachsamkeit schärfen: Misstrauen bei unaufgeforderten E-Mails und SMS, Verifikation von Datenanfragen und einzigartige, komplexe Passwörter für jeden Online-Dienst.
Das Weihnachtsgeschäft steht vor der Tür – und mit ihm die Hochsaison der Datendiebe. Wer heute nachlässig ist, zahlt möglicherweise jahrelang den Preis.
