Vor kurzem ist es Cyberkriminellen gelungen, Mitarbeiter multinationaler Konzerne dazu zu bringen, ihnen Zugriff auf Salesforce zu gewähren. Anschließend wurden Millionen Kundendaten gestohlen.
Bei McAfee erfahren Sie, was passiert ist, welche Daten kompromittiert wurden, und wie Sie Ihre Daten und Ihre Identität schützen können.
Was ist passiert?
Hacker behaupten, sie hätten Kundendaten von mehreren Großunternehmen gestohlen, darunter bekannte Namen wie Adidas, Cisco, Disney, Google, IKEA, Pandora, Toyota und Vietnam Airlines. Im Verlauf des Jahres 2025 berichtete Security Week über eine Welle von Social-Engineering-Angriffen, bei denen menschliche Schwachstellen – und nicht die von Plattformen – ausgenutzt werden.
Dem Wall Street Journal zufolge hatte die Hackergruppe bereits Millionen Kundendaten von Qantas Airlines veröffentlicht und droht nun damit, Daten anderer Unternehmen offenzulegen.
Die Daten enthalten laut Berichten Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und Daten aus Treueprogrammen. Auch wenn anscheinend keine Bank- und Zahlungsdaten enthalten waren, können diese persönlichen Informationen dennoch für Phishing- und Betrugskampagnen ausgenutzt werden.
Salesforce hat mehrere Warnungen herausgegeben, in denen betont wird, dass die Ursache dieser Angriffe gestohlene Anmeldedaten und böswillige Drittanbieter-Anwendungen waren und nicht etwa eine Kompromittierung der Unternehmensinfrastruktur.
Leider sind solche Vorfälle keine Seltenheit und nicht auf eine bestimmte Plattform oder Branche beschränkt. Selbst die erfahrensten Unternehmen können Opfer werden, wenn Hacker mithilfe von Social Engineering und Manipulation in sichere Systeme eindringen.
Wie ist das den Hackern gelungen?
Die Hacker sollen Mitarbeiter verschiedener Unternehmen angerufen und sich als Mitarbeiter des IT-Supports ausgegeben haben – eine als Vishing bekannte Taktik. Sie brachten die Mitarbeiter dazu, ihre Anmeldedaten preiszugeben oder gefälschte Drittanbieter-Tools zu installieren und händigten den Kriminellen so im Grunde genommen den Zugang zu ihren Konten aus. Als die Täter ins System gelangt waren, griffen sie auf die Kundendatenbanken zu und stahlen die dort gespeicherten Informationen.
Stellen Sie sich das nicht wie einen Einbruch vor, bei dem das Türschloss geknackt wird, sondern eher so, als würde jemand dazu gebracht werden, den Kriminellen die Tür zu öffnen.
Welche Daten wurden kompromittiert?
Nach den bisherigen Erkenntnissen sind offenbar folgende Daten geleakt worden:
- Namen und E-Mail-Adressen
- Telefonnummern
- Geburtsdaten
- Wohn- oder Postfachanschriften
- Nummern von Treue- oder Vielfliegerprogrammen
In den bestätigten Datenlecks wurden keine Hinweise auf Kreditkarten- oder Bankdaten gefunden. Das bedeutet jedoch nicht, dass keine weitere Gefahr für Betroffene besteht.
Was bedeutet das für mich?
Selbst wenn Ihre Bank- und Zahlungsdaten nicht durch eine Datenkompromittierung offengelegt wurden, können persönliche Daten wie Name und Adresse dennoch für gezielten Betrug und Phishing verwendet werden. Wenn diese Daten gestohlen und online verkauft werden, können Betrüger sie für folgende Zwecke nutzen:
- Versand täuschend echter Phishing-E-Mails oder -SMS, die sich auf reale Details über Ihre Person beziehen
- Anmeldeversuche bei anderen Konten, falls Sie Kennwörter wiederverwenden
- Betrug mit angeblichen Rückerstattungen oder Kontoüberprüfungen mithilfe von Marken, denen Sie vertrauen
Unabhängig davon, ob Ihre Daten von dieser Kompromittierung betroffen sind oder nicht, zeigen diese Angriffe, wie häufig Ihre Daten über Systeme Dritter übertragen werden, ohne dass Sie darauf Einfluss haben.
Wie finde ich heraus, ob ich betroffen bin?
- Prüfen Sie Ihre E-Mails: Wenn Sie Kunde oder Mitglied bei einem der genannten Unternehmen sind, sollten Sie auf eine offizielle Stellungnahme warten.
- Durchsuchen Sie Kompromittierungen über eine vertrauenswürdige Website: Rufen Sie den Leak Checker der Universität Bonn auf, oder melden Sie sich bei Ihrem McAfee-Konto an, um in aktuellen Datenkompromittierungen nach Ihrer E-Mail-Adresse zu suchen. Zudem können Sie ein Abonnement für den McAfee-Virenschutz abschließen, der Ihre Geräte schützt.
- Meiden Sie angebliche “Darknet-Suchdienste”: Einige dieser Dienste sind Betrug. Nutzen Sie nur seriöse Quellen.
Was sollte ich jetzt tun?
1. Ändern Sie Ihre Kennwörter – und zwar noch heute.
Verwenden Sie starke und eindeutige Kennwörter für jedes Konto. Der Kennwort-Manager von McAfee kann Ihnen dabei helfen. Unseren Zufallsgenerator für Kennwörter können Sie hier ausprobieren.
2. Aktivieren Sie die zweistufige Authentifizierung (2FA).
Selbst wenn Hacker an Ihr Kennwort gelangen, können sie ohne 2FA-Code nicht auf Ihre Konten zugreifen.
3. Überprüfen Sie regelmäßig Ihre Bank- und Kundentreue-Konten.
Achten Sie auf seltsame Abbuchungen, Einlösungen oder E-Mails zur Kennwortrücksetzung, die Sie nicht angefordert haben.
4. Richten Sie eine Sperre für Ihren Kredit ein.
Dies ist kostenlos und verhindert, dass neue Konten auf Ihren Namen eröffnet werden können. Die Sperre können Sie jederzeit wieder aufheben. McAfee-Benutzer haben zudem die Möglichkeit, eine sogenannte Sicherheitssperre einzurichten, um sich zusätzlich zu schützen.
5. Seien Sie besonders vorsichtig bei E-Mails oder Anrufen zu Kompromittierungen.
Häufig geben sich die Betrüger als Mitarbeiter betroffener Unternehmen aus, um Ihnen angeblich beim Schutz Ihres Kontos zu helfen. Klicken Sie niemals auf Links, und geben Sie am Telefon keine Informationen weiter. Rufen Sie stattdessen direkt die Website oder App des Unternehmens auf, oder wenden Sie sich an das IT-Team Ihres Unternehmens, wenn es an Ihrem Arbeitsplatz zu einer Kompromittierung gekommen ist.
6. Verwenden Sie Identitätsschutz.
Die McAfee-Identitätsüberwachung überwacht Ihre persönlichen Daten im Darknet und sendet Ihnen eine Warnung, wenn Ihre Daten im Zusammenhang mit einer Kompromittierung auftauchen. Außerdem bieten wir Versicherungsschutz für Identitätsdiebstahl in Höhe von einer Million US-Dollar für die Kosten zur Wiederherstellung Ihrer Identität nach einem Betrugsfall.
Mit welchen Betrugsmaschen muss ich demnächst rechnen?
- Gefälschte Angebote für eine Rückerstattung oder Entschädigung: “Wir haben festgestellt, dass Ihr Konto betroffen ist. Beantragen Sie hier eine Rückerstattung.” Klicken Sie keinesfalls darauf.
- Phishing mit Treuepunkten: Dazu zählen beispielsweise E-Mails, die angeblich von einer Fluggesellschaft oder einem Online-Händler stammen, und in denen Sie aufgefordert werden, sich anzumelden, um “Ihre Prämien/Boni zu schützen”.
- Betrug mit MFA-Codes: Hierbei verschicken die Angreifer wiederholt Anmelde-Codes, um Sie mürbe zu machen. Anschließend rufen sie Sie an, geben sich als Support-Mitarbeiter aus und bitten Sie, einen Code laut vorzulesen. Gehen Sie nicht darauf ein.
Benötigen Sie kontinuierlichen Schutz?
Ihre Daten könnten bereits im Internet veröffentlicht sein. Das bedeutet jedoch nicht, dass sie dort bleiben müssen.
McAfee hilft Ihnen dabei, die Kontrolle über Ihre Daten zurückzugewinnen. Die McAfee-Betrugserkennung nutzt hochentwickelte künstliche Intelligenz, um Betrug in SMS, E-Mails und Videos automatisch zu erkennen. Gefährliche Links werden blockiert und Deepfakes identifiziert, noch bevor Schäden entstehen können.
Zudem können Sie mit Personal Data Cleanup überprüfen, welche Datenhändler Ihre privaten Daten besitzen und die Löschung dieser Daten beantragen.
Bleiben Sie Betrügern immer einen Schritt voraus. Prüfen Sie, ob Ihre Daten kompromittiert wurden, und lassen Sie sie entfernen, um Ihre Identität zu schützen – alles mit McAfee.
Erfahren Sie mehr über McAfee und die Betrugserkennung.
Weitere Artikel:
Was Sie tun können, wenn Sie von einer Datenkompromittierung betroffen sind
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
