Conduent-Hack: Über 10 Millionen Datensätze kompromittiert
Monatelanger Zugriff blieb unentdeckt
Eine neue Welle von Cyberattacken erschüttert die digitale Sicherheitslandschaft. Während polnische Behörden einen frischen Angriff untersuchen, verschickt der US-Dienstleister Conduent Millionen von Benachrichtigungen an betroffene Kunden. Gleichzeitig läuft die Zeit für Verbraucher ab, die Entschädigungen aus bereits abgewickelten Datenskandalen beanspruchen wollen.
Die vergangenen 72 Stunden haben gezeigt: Cyberkriminelle geben keine Ruhe. Allein der Conduent-Vorfall betrifft über 10,5 Millionen Menschen – eine der größten Datenpannen dieses Jahres.
Der Geschäftsdienstleister Conduent hat damit begonnen, mehr als 10,5 Millionen Betroffene über eine massive Datenpanne zu informieren. Die am 30. Oktober eingereichten Meldungen bei den Generalstaatsanwältschaften mehrerer US-Bundesstaaten enthüllen das ganze Ausmaß: Namen, Sozialversicherungsnummern, Geburtsdaten sowie Gesundheits- und Versicherungsdaten gelangten in falsche Hände.
Besonders brisant: Die Angreifer hatten fast drei Monate lang Zugang zu den Systemen – vom 21. Oktober 2024 bis zum 13. Januar 2025. Conduent, das Dienstleistungen für Behörden und Unternehmen im Gesundheits- und Transportwesen erbringt, versichert zwar, die Strafverfolgungsbehörden informiert und die Systeme wiederhergestellt zu haben. Doch die schiere Größe des Vorfalls macht ihn zu einem der bedeutendsten in diesem Jahr.
Zeitgleich bestätigten polnische Behörden am 2. November eine Cyberattacke auf die Online-Kreditplattform SuperGrosz. Vizeministerpräsident Krzysztof Gawkowski warnte die Bürger eindringlich, ihre Passwörter zu ändern und ihre Personalausweisnummern sperren zu lassen. Solche Attacken seien zur “Alltagsrealität” geworden, so Gawkowski.
Anzeige: Wenn Cyberangriffe zur Alltagsrealität werden, sollten zumindest Ihre mobilen Daten keine leichte Beute sein. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking, PayPal und Shopping sicherer machen – ohne teure Zusatz-Apps. Mit Checklisten und schnellen Einstellungen, die typische Lücken schließen (Tipp 3 wird oft übersehen). Jetzt kostenloses Android-Sicherheitspaket anfordern
177 Millionen Euro: AT&T-Kunden müssen sich beeilen
Für Millionen von Verbrauchern, die bereits von früheren Datenpannen betroffen waren, rückt jetzt die Entschädigung in den Fokus. Ein Richter in Connecticut genehmigte kürzlich eine Vergleichsvereinbarung über 15 Millionen Euro zwischen dem Yale New Haven Health System und 5,5 Millionen betroffenen Patienten.
Der Hack im März 2025 hatte Namen, Kontaktdaten und Sozialversicherungsnummern preisgegeben. Nun können Geschädigte bis zu 4.200 Euro für dokumentierte Schäden oder alternativ eine pauschale Zahlung von etwa 85 Euro beantragen. Die finale Anhörung ist für den 3. März 2026 angesetzt.
Doch die Zeit drängt für AT&T-Kunden: Bis zum 18. Dezember 2025 können Betroffene zweier großer Datenpannen von 2024 ihren Anteil aus einem 148 Millionen Euro schweren Vergleichsfonds beanspruchen. Je nach betroffenem Datensatz winken bis zu 4.200 oder 2.100 Euro Entschädigung.
Das System stößt an seine Grenzen
Die jüngsten Entwicklungen offenbaren eine paradoxe Realität: Während Cyberkriminelle immer raffinierter werden, etabliert sich parallel ein Entschädigungssystem – allerdings ein langsames und oft unzureichendes.
Der Conduent-Fall zeigt exemplarisch die Herausforderungen auf. Fast drei Monate konnten sich die Angreifer unbemerkt in den Systemen bewegen. Das Unternehmen bietet den Opfern keine Identitätsschutz-Services an, sondern verweist lediglich auf Eigeninitiative bei Kreditüberwachung und Betrugsalarmen.
Die rechtlichen Erfolge bleiben dagegen bescheiden: Der Yale-Vergleich von 15 Millionen Euro für über 5,5 Millionen Betroffene bedeutet nach Abzug von Anwalts- und Verwaltungskosten nur geringe Einzelzahlungen. Noch problematischer: Die Strafverfolgung der eigentlichen Täter bleibt meist erfolglos.
Ein aktuelles Beispiel liefert die australische Fluggesellschaft Qantas. Trotz einer gerichtlichen Verfügung des Supreme Court veröffentlichten Hacker die gestohlenen Daten von Millionen Kunden – die internationale Rechtsdurchsetzung gegen Cyberkriminelle stößt an ihre Grenzen.
Milliardenschwere Schadenssummen
Die Zahlen sprechen eine deutliche Sprache: Zwischen August 2024 und Februar 2025 investierten US-Unternehmen fast 130 Millionen Euro allein in Sammelklagen wegen Datenschutzverletzungen. Hauptvorwurf: “unzureichende Sicherheitsmaßnahmen”.
Diese Entwicklung zwingt Unternehmen zu höheren Investitionen in Cybersicherheit und schnelle Reaktionssysteme. Mit weiteren Anspruchsfristen – etwa für die Bäckereikette Panera am 11. November 2025 – wird der Druck nicht nachlassen.
Die Botschaft ist klar: In einer Welt, in der Regierungen wie die polnische Cyberbedrohungen als tägliche Realität anerkennen, müssen sowohl öffentliche als auch private Akteure ihre digitalen Schutzmaßnahmen drastisch verstärken.
