Die Woche in den Nachrichten über Verstöße

4. März 2026

Zum zweiten Mal in Folge dominieren offengelegte Nutzerdaten die Schlagzeilen, da weiterhin riesige Mengen an personenbezogenen Daten branchenübergreifend verloren gehen. Berichten zufolge wurden bei drei großen Cybervorfällen, an denen der kanadische Einzelhandelsriese Canadian Tire, der europäische Baumarkt ManoMano und der US-amerikanische Automobilmarktplatz CarGurus beteiligt waren, fast 1 Milliarde Nutzerdatensätze offengelegt.

Nord-Amerika

Kanadischer Reifen

Industrie: Einzelhandel Ausnutzen: Hacking

Berichten zufolge waren mehr als 42 Millionen Benutzerkonten von der Datenpanne im Oktober 2025 beim kanadischen Einzelhandelsriesen Canadian Tire betroffen.

Der Vorfall wurde am 2. Oktober 2025 entdeckt, als das Unternehmen einen unbefugten Zugriff auf seine E-Commerce-Datenbank feststellte. Es handelt sich dabei um einen der größten Datenverstöße im Einzelhandel in Kanada. Zu diesem Zeitpunkt gab Canadian Tire bekannt, dass die kompromittierten Daten Namen, E-Mail-Adressen, Geburtsdaten, verschlüsselte Passwörter und in einigen Fällen auch Teile von Kreditkartennummern umfassten. Letzte Woche aktualisierte die Website „Have I Been Pwned“, die Datenschutzverletzungen meldet, den zugehörigen Datensatz und berichtete, dass mehr als 42 Millionen Datensätze von dem Vorfall betroffen waren, darunter über 38 Millionen eindeutige E-Mail-Adressen.

Laut der Website umfassen die durchgesickerten Daten neben den ursprünglich vom Unternehmen bekannt gegebenen Informationen auch Adressen, Telefonnummern und Angaben zum Geschlecht. Canadian Tire hat die aktualisierte Zahl der betroffenen Personen noch nicht öffentlich bestätigt.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Die Offenlegung eines so großen Datensatzes schafft einen fruchtbaren Boden für Phishing- und Social-Engineering-Kampagnen, da Angreifer verifizierte Namen, E-Mail-Adressen und persönliche Daten verwenden können, um hochgradig zielgerichtete Nachrichten zu verfassen. Unternehmen sollten das Bewusstsein ihrer Nutzer schärfen, damit Kunden und Mitarbeiter besser in der Lage sind, verdächtige Kontaktaufnahmen zu erkennen und zu melden, bevor Zugangsdaten oder Finanzinformationen kompromittiert werden.

Europa

ManoMano

Industrie: Einzelhandel Ausnutzen: Datenpanne durch Dritte

Bei einem weiteren Cybervorfall, bei dem eine riesige Menge an Nutzerdaten offengelegt wurde, waren wahrscheinlich rund 38 Millionen Menschen von einer Datenpanne bei der europäischen Baumarktkette ManoMano betroffen.

Der Angriff, der sich im Januar ereignete, wurde diese Woche bekannt, als ManoMano damit begann, potenziell betroffene Kunden zu benachrichtigen. Das Unternehmen gab an, dass die Sicherheitslücke auf einen kompromittierten Subunternehmer in seiner Kundendienstabteilung zurückzuführen sei. ManoMano machte zwar keine Angaben dazu, welche Plattform betroffen war, Berichten zufolge griffen die Angreifer jedoch auf die für den Kundensupport genutzte Zendesk-Instanz zu.

Unterdessen bekannte sich ein Hacker namens Indra im Hacking-Forum BreachForums zu dem Angriff und gab an, dass etwa 43 GB an Daten gestohlen worden seien. Der Hacker behauptet, dass die Daten Informationen zu 37,8 Millionen Benutzerkonten, mehr als 900.000 Service-Tickets und über 13.000 Anhänge enthalten.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Einzelhandelsketten bleiben attraktive Ziele, da sie große Mengen an Kundendaten speichern, darunter Kontaktdaten, Kaufhistorien und Support-Aufzeichnungen. Um das Risiko zu verringern, sollten Unternehmen strenge Zugriffskontrollen für Dritte durchsetzen, die Sicherheitspraktiken ihrer Lieferanten regelmäßig überprüfen und den Zugriff auf sensible Systeme je nach Rolle und Notwendigkeit einschränken. Kontinuierliche Überwachung und klare Pläne für die Reaktion auf Vorfälle können ebenfalls dazu beitragen, das Risiko zu begrenzen, wenn ein Subunternehmer oder eine Plattform eines Dritten kompromittiert wird.

Nord-Amerika

CarGurus

Branche: Automobilindustrie Exploit: Ransomware und Malware

Kompromittierte Benutzerdaten sind weiterhin das Thema der Woche, da Millionen von CarGurus-Benutzern möglicherweise ihre persönlichen und finanziellen Daten offengelegt haben, nachdem eine Gruppe von Angreifern einen riesigen Datensatz veröffentlicht hat, der angeblich von dem in den USA ansässigen Automobilmarktplatz gestohlen wurde.

Die Ransomware-Gruppe ShinyHunters hat CarGurus zu ihrer Tor-basierten Leak-Website hinzugefügt und behauptet, personenbezogene Daten (PII) und interne Unternehmensdaten gestohlen zu haben. Während die Gruppe zunächst angab, 1,7 Millionen Datensätze entwendet zu haben, veröffentlichte sie später ein 6,1 GB großes Archiv, das Berichten zufolge Daten zu etwa 12,4 Millionen Konten enthält. Die geleakten Informationen umfassen angeblich E-Mail-Adressen, IP-Adressen, vollständige Namen, Telefonnummern, physische Adressen, Benutzerkonto-IDs, Daten zur finanziellen Vorqualifizierung, Ergebnisse von Finanzanträgen, Händlerkontodaten und Abonnementinformationen.

CarGurus hat den Vorfall inzwischen bestätigt und mit Unterstützung einer führenden unabhängigen Cybersicherheitsfirma eine Untersuchung eingeleitet.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Die steigende Zahl von Angriffen auf Benutzerdaten unterstreicht die Notwendigkeit, Kundendienst- und Supportplattformen als kritische Infrastruktur und nicht als periphere Systeme zu behandeln. Unternehmen sollten den Zugriff auf diese Plattformen einschränken und überwachen, strenge Authentifizierungskontrollen durchsetzen und regelmäßig Integrationen von Drittanbietern überprüfen, um das Risiko einer großflächigen Datenoffenlegung zu verringern.

Vereinigte Staaten

TWU Ortsverband 100

Industrie: Regierung und öffentlicher Sektor Ausnutzen: Ransomware & Malware

Die Ransomware-Gruppe Qilin hat die Ortsgruppe 100 der Transport Workers Union of America (TWU) zu ihrer Datenleck-Website hinzugefügt und behauptet, sie habe sich Zugang zu der Organisation verschafft und alle gestohlenen Daten im Dark Web veröffentlicht.

Die TWU Local 100 vertritt Zehntausende von Beschäftigten im Transportwesen in und um New York City. Die Ransomware-Gruppe hat zwar weder das Volumen noch die Art der entwendeten Daten offengelegt, doch Berichten zufolge könnte der Vorfall Auswirkungen auf die personenbezogenen Daten (PII) und geschützten Gesundheitsdaten (PHI) von etwa 67.000 aktiven und pensionierten Mitgliedern gehabt haben.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Wie bereits erwähnt, sollten Einzelpersonen wachsam gegenüber überzeugenden Phishing-E-Mails bleiben, die sie dazu verleiten sollen, ihre Anmeldedaten preiszugeben oder betrügerische Transaktionen zu autorisieren. Unternehmen können das Risiko weiter reduzieren, indem sie Dark-Web-Überwachungstools einsetzen, um offengelegte Anmeldedaten und sensible Daten frühzeitig zu identifizieren und so die Kompromittierung von Konten zu verhindern und nachgelagerte Bedrohungen zu begrenzen.

Vereinigte Staaten

Hennessy Advisors, Inc.

Industrie: Finanzen Ausnutzen: Hacken

Hennessy Advisors, Inc., eine in Kalifornien ansässige Investmentfirma, gab einen Cybersicherheitsvorfall bekannt, von dem die personenbezogenen Daten von mehr als 12.000 Personen betroffen waren.

Laut einer Meldung an die Generalstaatsanwaltschaft von Maine ereignete sich der Vorfall am 30. März 2025 durch einen externen Systemeinbruch. Während des Vorfalls verschaffte sich eine unbefugte Person Zugang zum Netzwerk des Unternehmens und hat möglicherweise Datensätze mit personenbezogenen Daten (PII) erlangt, darunter Namen in Verbindung mit Führerscheinnummern und Finanzkontodaten.

Quelle

Wie sich das auf Ihr Unternehmen auswirken könnte

Vorfälle wie dieser unterstreichen die wachsende Bedeutung der Sicherung von Kundendaten als zentrale Unternehmenspriorität. Über die gesetzlichen Verpflichtungen hinaus ist der Schutz sensibler Informationen unerlässlich, um finanzielle Verluste zu verhindern, kostspielige Abhilfemaßnahmen zu vermeiden und das Vertrauen der Kunden zu bewahren, das nach einer Datenschutzverletzung nur schwer wiederhergestellt werden kann.

Gefällt Ihnen, was Sie lesen?

Abonnieren Sie jetzt, um jede Woche security und Informationen in Ihrem Posteingang zu erhalten.

Kommende Webinare und Veranstaltungen

Nehmen Sie an unseren bevorstehenden Veranstaltungen und Webinaren teil, um Experteneinblicke, praktische Strategien und die neuesten Trends im Bereich Cybersicherheit zu erhalten.

Network Detective Tech Jam: Risiken erkennen, bevor Angreifer dies tun

25. März 2026, 11:00 Uhr EDT

Die Aufrechterhaltung einer Echtzeit-Transparenz hinsichtlich Netzwerkrisiken kann eine Herausforderung darstellen, da IT-Umgebungen immer komplexer und Cyberbedrohungen immer raffinierter werden. In dieser Sitzung erfahren Sie, wie Network Detective IT-Bewertungen optimiert und automatisiert, um Fehlkonfigurationen, Altsysteme und Schwachstellen aufzudecken, die Angreifer häufig ausnutzen.

Jetzt registrieren

Die 10 häufigsten Pentest-Ergebnisse, die Angreifer gerne ausnutzen

12. März 2026, 14:00 Uhr EDT

Entdecken Sie die 10 wichtigsten Ergebnisse von Penetrationstests, auf die sich Angreifer am häufigsten stützen, basierend auf Erkenntnissen aus den letzten 50.000 von Vonahi durchgeführten Netzwerk-Penetrationstests. Dabei handelt es sich nicht um seltene Zero-Day-Exploits, sondern um wiederkehrende Schwachstellen, die in realen IT-Umgebungen aktiv vorhanden sind und von denen viele von herkömmlichen Scan-Tools weiterhin übersehen werden.

Jetzt registrieren