RSS FeedsTwitterEnglish Version
Supply Chain
Datenleck

DSGVO-Briefing

DSGVO-Briefing
Datum14. November 2025

Im Oktober wurde ein mit Infostealern erbeuteter Datensatz voller Gmail-Nutzerdaten geleakt, während Hacker eine Schwachstelle bei der Oracle E-Business Suite für Angriffe auf diverse Unternehmen nutzten.

Datenleck: 183 Millionen Konten und Passwörter mit Infostealer-Malware kompromittiert.

Im Oktober 2025 wurde eine Sammlung mit rund 183 Millionen gestohlenen E-Mail-Adressen und Passwörtern öffentlich – darunter zahlreiche Gmail-Konten. Anders als zunächst vermutet, stammen die Daten nicht von einem Angriff auf Google selbst, sondern wurden durch sogenannte Infostealer-Malware direkt auf den Geräten der Nutzer abgegriffen.

Die Schadsoftware zeichnete Anmeldedaten auf und leitete sie an Cyberkriminelle weiter, die die Informationen in Sammlungen von insgesamt 3,5 Terabyte im Netz verbreiteten. Rund 16,4 Millionen der betroffenen Adressen tauchten dabei erstmals in einem Leak auf.

Google betonte, nicht Ziel des Angriffs gewesen zu sein, warnte aber vor den möglichen Folgen für Nutzerinnen und Nutzer. Das Unternehmen rät zu einem sofortigen Passwortwechsel und zur Aktivierung der Zwei-Faktor-Authentifizierung. Die gestohlenen Daten könnten für Identitätsdiebstahl, Erpressung oder Verkäufe im Darknet missbraucht werden. Ob die eigene Adresse betroffen ist, lässt sich über Dienste wie "Have I Been Pwned" überprüfen.

Supply Chain-Angriffswelle: Sicherheitslücke in Business-Software lässt Hackern leichtes Spiel.

Im August 2025 nutzte die Ransomware-Gruppe CL0P eine bislang unbekannte Sicherheitslücke in der Oracle E-Business Suite aus. Betroffen waren die Versionen 12.2.3 bis 12.2.14. Die Schwachstelle erlaubte es, Schadcode direkt über das Internet einzuschleusen – ganz ohne Anmeldung.

Oracle reagierte spät: Erst am 4. Oktober erschien ein Notfall-Patch. Zu diesem Zeitpunkt liefen die Angriffe bereits seit Wochen, und im September begannen die ersten Erpressungsversuche. Die Täter arbeiteten mit komplexen Java-Exploit-Ketten, versteckten ihren Code in Datenbank-Templates und hielten Kontakt über sogenannte Command-and-Control-Server.

Google zufolge sind mehr als 100 Unternehmen weltweit von der Sicherheitslücke betroffen. Dazu gehören Harvard, die Washington Post und Logitech. So gelangten sensible Daten wie Gehaltsabrechnungen, Verträge und Finanzunterlagen unbemerkt in fremde Hände.

Hacker greifen auf Kundendaten von Software-Verlag zu, Opfer setzt alle Passwörter zurück.

Am 4. November 2025 informierte der Verlag Heinrich Vogel (zugehörig zur TECVIA GmbH) seine Kunden über einen Angriff auf seine Systeme. Der Dienstleister für Fahrschulsoftware erklärte, dass Hacker in der Woche vom 27. Oktober bis 2. November 2025 in die Unternehmenssysteme eingebrochen waren und dort auf mehrere Datensätze, die auch Kundendaten enthalten könnten, zugegriffen hatten. Passwörter waren der Mitteilung nach keine betroffen, doch Vogel System setzte diese sicherheitshalber für alle Kunden zurück.

Einige Dienste des Unternehmens, so das Schülerlernsystem, die Fahrschul-Manager-Cloud und fsmMobile, mussten temporär abgeschaltet werden, waren aber am 5. November 2025 wieder verfügbar.

Impressum / Datenschutz / Rechtliche Hinweise