Cyber-Attacken: Millionen Verbraucher betroffen
Identitätsbasierte Cyberangriffe nehmen laut Microsoft-Bericht um 32 Prozent zu, während prominente Unternehmen wie Harrods und Sotheby's von Datenlecks betroffen sind. Experten fordern Abschied von Passwörtern.
Eine beunruhigende Welle von Cyberangriffen hat diese Woche Millionen Verbraucher getroffen. Luxusmarken wie Harrods und das Auktionshaus Sotheby’s bestätigten Datenlecks in ihren Systemen. Was steckt hinter dieser Angriffswelle?
Die Vorfälle sind Teil eines alarmierenden Trends: Laut einem neuen Microsoft-Report sind identitätsbasierte Attacken, die hauptsächlich durch gestohlene Passwörter befeuert werden, im ersten Halbjahr 2025 um 32 Prozent gestiegen. Für Unternehmen und Privatpersonen wird deutlich: Die Zeit der Passwort-Sicherheit läuft ab.
Angriffswelle trifft prominente Ziele
In den vergangenen 72 Stunden meldeten mehrere Großunternehmen erhebliche Sicherheitsvorfälle. Das Londoner Luxuskaufhaus Harrods gab bekannt, dass 430.000 Kundendaten kompromittiert wurden – über einen gehackten Drittanbieter. Sotheby’s informierte Kunden über den Diebstahl von Finanzdaten.
Besonders schwer traf es den Finanzdienstleister Prosper: Hier waren 17,6 Millionen Konten betroffen. Die gestohlenen Informationen umfassen hochsensible Daten wie Namen, Adressen, Sozialversicherungsnummern und Ausweisdokumente.
Auch die Gaming-Community wurde getroffen: Discord meldete eine Panne bei einem externen Kundenservice-Anbieter. Hacker sollen dabei Daten von 5,5 Millionen Nutzern erbeutet haben. Ein Muster wird erkennbar: Angreifer nutzen weniger geschützte Zulieferer als Einfallstor zu großen Konzernen.
Das Passwort-Problem: 97 Prozent aller Angriffe
Der Microsoft Digital Defense Report 2025 offenbart das Ausmaß der Krise: Mehr als 97 Prozent aller Identitätsangriffe basieren auf Passwörtern. Cyberkriminelle nutzen Zugangsdaten aus früheren Datenlecks für neue Attacken – ein Teufelskreis.
Ransomware und Erpressung treiben inzwischen über die Hälfte aller Cyberangriffe an. Die Täter setzen zunehmend auf Infostealer-Malware, die Login-Daten und Browser-Tokens von infizierten Rechnern stiehlt. Ein besonders perfider Trick: Angreifer kontaktieren IT-Helpdesks und fordern einfach Passwort-Resets an.
Diese Methoden sind so erfolgreich, weil sie gültige Nutzerkonten verwenden. Dadurch umgehen Hacker traditionelle Sicherheitsmaßnahmen und bleiben oft unentdeckt.
KI macht Brute-Force-Angriffe gefährlicher
Was früher als primitive Methode galt, wird durch Automatisierung und Künstliche Intelligenz zur ernsten Bedrohung. Moderne Brute-Force-Attacken zielen nicht mehr nur auf Anmeldeseiten ab, sondern auf die gesamte erweiterte Angriffsfläche: Homeoffice-Endpunkte, Cloud-Services und VPN-Verbindungen.
Eine massive Kampagne Anfang 2025 nutzte über 2,8 Millionen IP-Adressen, um Sicherheitssysteme großer Anbieter anzugreifen. Cyberkriminelle verwenden generative KI, um überzeugende Phishing-E-Mails zu erstellen und anpassungsfähige Schadsoftware zu entwickeln.
Der Teufelskreis: Datenleck führt zu neuem Angriff
Jeder große Datendiebstahl schafft neues “Futter” für weitere Attacken. Die 17,6 Millionen kompromittierten Prosper-Konten landen auf dem Darknet und befeuern die nächste Angriffswelle. Nutzer, die Passwörter für mehrere Dienste wiederverwenden, geraten so in eine gefährliche Spirale.
Der Picus Blue Report 2025 zeigt: Angriffe mit gültigen, kompromittierten Zugangsdaten haben eine Erfolgsquote von 98 Prozent. Ist ein Angreifer erst einmal im System, kann er meist ungehindert agieren.
Abschied vom Passwort: MFA als Rettungsanker
Sicherheitsexperten sind sich einig: Passwörter als Hauptverteidigungslinie haben ausgedient. Die wirksamste Lösung ist phishing-resistente Multi-Faktor-Authentifizierung (MFA). Sie verlangt mindestens zwei Verifikationsschritte und macht gestohlene Passwörter weitgehend wirkungslos.
Für Verbraucher heißt das: Einzigartige, komplexe Passwörter für jeden Dienst verwenden, MFA aktivieren und vor Phishing-Versuchen auf der Hut sein. Unternehmen müssen ihre gesamte Lieferkette absichern und ungewöhnliche Zugriffsmuster überwachen.
Anzeige: Passend zur aktuellen Angriffswelle – Smartphones sind oft das schwächste Glied im Sicherheitskonzept. Viele Android-Nutzer übersehen die 5 wichtigsten Maßnahmen gegen Passwortdiebstahl, Phishing und Schadsoftware – dabei lassen sich WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps deutlich sicherer machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, welche Einstellungen Sie jetzt aktivieren und welche Lücken Sie sofort schließen. Jetzt kostenloses Android-Sicherheitspaket sichern
Mit dem Oktober als Cyber-Awareness-Monat kommt diese Angriffswelle zur rechten Zeit. Sie verdeutlicht: Sowohl Privatpersonen als auch Firmen müssen ihre Passwort-Sicherheit grundlegend überdenken.
