DSGVO-Briefing

Daten von bis zu 15,8 Mio. PayPal-Kunden werden im Darknet zum Verkauf angeboten, deutsche Elektro-Fachmarktkette offenbar Opfer von Ransomware-Attacke, ein Laptop von Justizsenatorin Felor Badenbergs Mitarbeiter wurde ausspioniert.

Ransomware-Gruppe verkauft angeblich 114 GB, fordert 200.000 USD.

Am 17. August 2025 listete die "Medusa"-Ransomware-Gruppierung den Onlinehandelszweig einer deutschen Elektrofachmarkt-Kette auf ihrer Darknet-Seite als Opfer. Die Hacker wollen 114 GB aus den Unternehmenssystemen gestohlen haben und drohten damit, diese am 25. August zu veröffentlichen. Bis zu diesem Zeitpunkt sollte es möglich sein, die angebliche Beute für 200.000 USD zu kaufen oder löschen zu lassen. Alternativ konnte die Frist für 10.000 USD/Tag verlängert werden.

Bis zu 15,8 Mio. PayPal-Kundendaten aus Infostealer-Logs im Darknet zum Verkauf angeboten.

Um den 18. August 2025 herum schaltete ein Darknet-Forennutzer unter dem Pseudonym "Chucky_BF" einen Post, in dem er im Klartext abgelegte Daten von 15,8 Mio. PayPal-Nutzern zum Verkauf anbietet. Diese Datensammlung soll am 6. Mai 2025 entstanden sein und 1,1 GB umfassen.

Sicherheitsforschern zufolge stammen die Einträge aller Wahrscheinlichkeit nach aus Infostealer-Kampagnen, da es sich um eine Mischung aus existierenden Accounts und Fakes bzw. Test-Konten handelt. "Chucky_BF" verlangt 750 USD für den Datensatz, der Mail-Adressen, Passwörter und Informationen zu den kompromittierten Accounts enthält (so z.B., ob diese sowohl auf die Web- als auch auf die Mobil-Oberfläche der Seite zugriffen).

Angriff auf Justizsenatorin: Kalender und Postfach-Daten mehrerer Jahre abgeflossen.

Im August 2025 gab die Berliner Justizsenatorin Felor Badenberg bekannt, Opfer einer gezielten Cyberattacke geworden zu sein. Die Täter, als die eine iranische Gruppierung, beobachtet als "Charming Kitten", im Verdacht steht, gaben sich ihr gegenüber in E-Mails als Vertreter des Zentralrats der Juden in Deutschland aus. Die Senatorin fiel auf diese Social Engineering-Attacke herein.

Ein Verwaltungsmitarbeiter klickte schließlich auf einen von den Hackern geschickten Link und installierte so Malware auf dem betroffenen Computer. Den Tätern gelang es in der Zeit bis zur Entdeckung am 13. August, in der die Schadsoftware aktiv war, jedoch, Kalendereinträge und Inhalte vom Mail-Postfach Badenbergs auszulesen – teils bis Februar 2023 zurückreichend. Diese beinhalten auch personenbezogene Daten von Kontaktpersonen und Anschriften. Es sei lt. der Justizsenatorin zudem möglich, anhand der kompromittierten Kalenderdaten ein Bewegungsprofil von ihr zu erstellen.

Bisher gehen Ermittler davon aus, dass nur der ursprünglich infizierte Rechner betroffen ist. Dieser wurde vom Netzwerk getrennt, nachdem die Malware auffiel.