DSGVO-Briefing
07. April 2026Die italienische Datenschutzbehörde GPDP verhängt knapp 32 Mio. EUR gegen Intesa Sanpaolo, KI-Entwickler Anthropic leakt versehentlich Claude-Quellcode, Spielzeug-Herstellungsriese Hasbro wird Opfer von Cyber-Attacke.
31,8 Mio. EUR-Strafe für Intesa Sanpaolo nach jahrelangem unbefugten Datenzugriff.
Ein Mitarbeiter der italienischen Bank Intesa Sanpaolo griff von Januar 2022 bis April 2024 auf Daten von mehr als dreieinhalbtausend Kunden des Unternehmens zu, ohne eine Befugnis dazu zu haben. Auch Personen öffentlichen Interesses waren betroffen.
Die italienische Datenschutzbehörde untersuchte die Bank, nachdem die Zugriffe bekannt wurden. Dabei stellte sie massive Mängel bei den von Intesa Sanpaolo implementierten TOMs fest. Es fehlte an Kontrollmechanismen, die solche Zugriffe auf den Kundenstamm verhindern sollten. Auch an Transparenz mangelte es, besonders im Umgang mit dem Vorfall: Betroffene wurden erst nach einer behördlichen Anordnung informiert.
Anthropic: Menschliches Versagen für Leak von Claude-Quellcode verantwortlich.
Am 31. März 2026 passierte dem Team von Anthropic, Betreiber des Claude-Chatbots, ein gravierender Fehler: Eine npm-Veröffentlichung des Entwicklers enthielt eine Debug-Datei mit über 500.000 Zeilen Quellcode von Claude. Grund war einer Mitteilung zufolge menschliches Versagen beim Packen des Codes.
Das Leak enthielt zwar keine Kundendaten, legte aber Interna der Funktionsweise der KI offen - und die Zukunftspläne der Entwickler. Außerdem nutzten Kriminelle den veröffentlichten Code, um über gefälschte GitHub-Repositories Malware, insbesondere Infostealer, zu verbreiten.
Spielzeug-Gigant Hasbro attackiert, wochenlange Folgen befürchtet.
Der US‑Spielzeugkonzern Hasbro – der Mutterkonzern von unter anderem Wizards of the Coast, dem Entwickler hinter Dungeons & Dragons und Magic: the Gathering – entdeckte am Freitag, 28. März 2026, einen Cyberangriff auf sein Unternehmensnetz. Unbekannte drangen in interne IT‑Systeme ein und lösten dort einen Einbruchsalarm aus.
Noch am selben Tag trennte Hasbro betroffene Teile seiner Infrastruktur vom Netz, um Schäden einzudämmen. Die Produktion, aber auch die Abwicklung von Bestellungen und die Logistik liefen daraufhin nur noch über Notfallprozesse.
Am 1. April 2026 meldete das Unternehmen den Vorfall an die US‑Börsenaufsicht und warnte vor möglichen wochenlangen Störungen. Ob die Angreifer Daten kopierten oder verschlüsselten, blieb bislang offen. Ermittler untersuchen derzeit die betroffenen Systeme und Server.