Cyberangriffe zu Jahresbeginn 2026 kompromittieren Millionen Datensätze

Eine Reihe schwerwiegender Datenpannen hat in den ersten Wochen des Jahres 2026 persönliche Informationen von Millionen Menschen in verschiedenen Ländern offengelegt. Die Vorfälle betreffen Unternehmen aus den Bereichen Finanztechnologie, Unterhaltung, Gesundheitswesen und Technologie und unterstreichen die anhaltende Bedrohungslage durch Cyberkriminalität.

Angriff auf kritische Infrastruktur und Gesundheitsdaten

Besonders schwer wiegt der bereits im Januar 2025 erfolgte Ransomware-Angriff auf den Regierungsdienstleister Conduent. Das Unternehmen, dessen Services über 100 Millionen Amerikaner betreffen, verlor dabei mehr als 8 Terabyte an sensiblen Daten. Nach aktuellen Erkenntnissen von TechCrunch sind allein in Texas mindestens 15,4 Millionen Personen betroffen, in Oregon weitere 10,5 Millionen sowie Hunderttausende in Bundesstaaten wie Delaware, Massachusetts und New Hampshire. Die gestohlenen Daten umfassen Namen, Sozialversicherungsnummern, Patientenakten und Krankenversicherungsinformationen. Die Safeway-Ransomware-Bande hat die Verantwortung für den Angriff übernommen. Conduent plant, die Benachrichtigung aller Betroffenen bis Anfang 2026 abzuschließen. Firmensprecher Sean Collins erklärte: „Wir führen eine detaillierte Analyse der betroffenen Dateien durch, um die entwendeten personenbezogenen Daten zu identifizieren.“

Ebenfalls im Gesundheitssektor angesiedelt ist der Datenschutzvorfall bei MedRevenu, LLC, einem Abrechnungsdienstleister für Kliniken. Um den 12. Dezember 2024 wurde ein unbefugter Zugriff auf Dateien entdeckt, der eine potenzielle Offenlegung von Namen, Geburtsdaten, Sozialversicherungsnummern, Führerschein- und Staatsausweisnummern, Krankenversicherungsdaten, Finanzkontoinformationen und Zugangsdaten zur Folge haben könnte. Die Benachrichtigungen wurden im Oktober 2025 abgeschlossen, und Anwälte prüfen nun die Möglichkeit einer Sammelklage im Namen der betroffenen Patienten.

Soziale Manipulation und Schwachstellen bei Partnern

Ein Muster zeigt sich in der Ausnutzung menschlicher Schwachstellen und von Drittanbieter-Diensten. Die automatische Investmentplattform Betterment wurde am 9. Januar 2026 Opfer eines ausgeklügelten Social-Engineering-Angriffs, bei dem persönliche Details von etwa 1,4 Millionen Kunden kompromittiert wurden. Die Angreifer manipulierten Mitarbeiter mit Phishing-Nachrichten und gelangten so an Marketing- und Kundensupport-Plattformen. Von dort starteten sie eine betrügerische Kryptowährungskampagne. Forensiker von CrowdStrike bestätigten, dass neben Namen, Geburtsdaten und Adressen auch Angaben zum Arbeitgeber und zum Standort des Geräts abflossen. Am 13. Januar überstand Betterment zudem einen DDoS-Angriff, den Ermittler als Ablenkungsmanöver einstuften. Das Unternehmen hat inzwischen alle nicht autorisierten Sitzungstoken widerrufen und schult seine Mitarbeiter neu im Umgang mit Social Engineering.

Der Unterhaltungssektor wurde Ende Januar durch einen Vorfall bei der Choco Media Entertainment Co., einem Partner des Streaming-Dienstes Line TV mit über 6 Millionen Nutzern, erschüttert. Zwischen dem 24. und 26. Januar gab es unbefugten Zugriff auf Nutzer-IDs, E-Mail-Adressen, Telefonnummern, gehashte Passwörter und Bestellaufzeichnungen. Glücklicherweise wurden keine Bank- oder Kreditkartendaten entwendet. Als Geste des Vertrauensaufbaus bietet das Unternehmen kostenlosen Nutzern, die vor dem 6. Februar registriert waren, einen 14-tägigen Gratiszugang an. VIP-Nutzer erhalten zwei 30-tägige Codes.

Sogar die große Fotocommunity Flickr war betroffen. Am 5. Februar 2026 wurde das Unternehmen auf eine Schwachstelle bei einem Drittanbieter für E-Mail-Dienste aufmerksam, die reale Namen, E-Mail-Adressen, IP-Adressen und Kontaktivitäten von Nutzern offengelegt haben könnte. Flickr, das 35 Millionen monatliche Nutzer verzeichnet, sperrte den Zugang zum betroffenen System sofort. In einer E-Mail an betroffene Nutzer entschuldigte sich das Unternehmen: „Wir nehmen den Schutz Ihrer Daten extrem ernst und ergreifen sofortige Maßnahmen, um ähnliche Vorfälle zu verhindern.“ Als lebensnahes Detail riet Flickr seinen Nutzern, ihre Passwörter zu ändern, falls sie diese auch auf anderen Plattformen verwenden.

Die gemeinsame Lehre aus diesen vielfältigen Angriffen ist die zentrale Bedeutung eines umfassenden Sicherheitsansatzes. Für Verbraucher bedeutet das: Wachsamkeit, starke einzigartige Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung. Für Unternehmen zeigt sich, dass robuste Cybersicherheit nicht nur eine Frage der Technologie, sondern auch der Schulung von Mitarbeitern und des sorgfältigen Managements jedes Glieds in der digitalen Lieferkette ist. Die Stakes waren nie höher.