Prosper: 17,6 Millionen Nutzerdaten im Darknet

Eine Welle von Cyberangriffen erschüttert diese Woche die digitale Sicherheit. Allein die US-Finanzplattform Prosper meldete den Diebstahl von 17,6 Millionen Nutzerprofilen – darunter Sozialversicherungsnummern und detaillierte Finanzinformationen. Parallel dazu gerieten fünf Millionen Qantas-Kunden und tausende Regierungsangestellte ins Visier von Hackern.

Die Angriffe fallen mitten in den internationalen Cybersecurity Awareness Month und zeigen eine beunruhigende Entwicklung: Kriminelle setzen zunehmend auf Künstliche Intelligenz, um gestohlene Daten für Identitätsdiebstahl zu missbrauchen.

Prosper-Hack: Goldgrube für Betrüger

Der schwerwiegendste Vorfall betrifft die Peer-to-Peer-Kreditplattform Prosper. Cyberkriminelle erbeuteten hochsensible Daten von 17,6 Millionen Nutzern – Namen, Sozialversicherungsnummern, Ausweisdaten und umfangreiche Finanzinformationen.

Zwar betont das Unternehmen, dass Kundenkonten und Geldmittel nicht direkt betroffen seien. Doch Sicherheitsexperten warnen: Die gestohlenen Identitätsdaten schaffen ideale Voraussetzungen für großangelegten Betrug und zielgerichtete Angriffe.

Erpressung bei Qantas gescheitert

Die Hackergruppe “Scattered Lapsus$ Hunters” verschärfte die Lage zusätzlich. Nach einer gescheiterten Lösegeldforderung veröffentlichten sie Daten von fünf Millionen Qantas-Passagieren – Namen, Kontaktdaten, Geburtsdaten und Vielfliegerstatus.

Diese Informationen eignen sich perfekt für Phishing-Attacken und Identitätsbetrug. Der Angriff war Teil einer größeren Kampagne gegen etwa 40 Unternehmen weltweit. Anzeige: Apropos Phishing und Identitätsdiebstahl: Viele Angriffe landen direkt auf dem Smartphone. Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – dabei schützen sie WhatsApp, Online-Banking & Co. in wenigen Minuten, ohne teure Zusatz-Apps. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Android zuverlässig absichern und typische Fallen vermeiden. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Regierungspasswörter im Darknet

Gleichzeitig deckte eine NordPass-Studie alarmierende Sicherheitslücken in Behörden auf: Über 3.000 Passwörter britischer Beamter – darunter aus Verteidigungs- und Justizministerium – kursierten im Darknet. In den USA waren sogar 53.070 Passwörter von Regierungs-E-Mail-Adressen betroffen.

Experten sprechen von einem “ernsten Risiko für die nationale Sicherheit”.

KI revolutioniert Cyberkriminalität

Die Datendiebstähle treffen auf eine neue Generation von Cyber-Bedrohungen. Kriminelle nutzen mittlerweile synthetische Identitäten – eine Mischung aus echten und gefälschten Daten – um betrügerische Konten zu eröffnen.

Deepfake-Technologie verstärkt das Problem dramatisch: 40 Prozent aller biometrischen Betrugsfälle gehen bereits auf Deepfakes zurück. 2024 wurde alle fünf Minuten ein Deepfake-Angriff registriert.

Die globalen Kosten der Cyberkriminalität sollen bis 2025 auf 8,9 Billionen Euro jährlich steigen.

Vertrauen schwindet massiv

Die Auswirkungen gehen weit über finanzielle Schäden hinaus. Studien zeigen: 70 Prozent der Verbraucher wenden sich von Unternehmen ab, die ihre Daten nicht schützen können.

Betroffene berichten von Angstzuständen und einem Gefühl der Hilflosigkeit. Die emotionalen Folgen von Datendiebstahl werden oft unterschätzt.

Passwort-Revolution im Gange

Als Reaktion auf die Bedrohungslage überarbeitet das US-Technologie-Institut NIST seine Sicherheitsempfehlungen grundlegend. Weg von komplexen Zeichen-Kombinationen, hin zu Passphrasen mit mindestens 12 bis 16 Zeichen.

Zusätzlich gilt: Multi-Faktor-Authentifizierung für alle sensiblen Konten ist Pflicht. Doch selbst damit bleiben Angreifer gefährlich – etwa durch das Abfangen von Session-Cookies.

Passwortlose Zukunft rückt näher

Die Branche beschleunigt den Umstieg auf passwortlose Technologien. Biometrie, Hardware-Sicherheitsschlüssel und kryptographische Passkeys gelten als sicherere Alternativen.

Bis zur vollständigen Umsetzung vergehen jedoch Jahre. Deshalb bleiben aktuelle Schutzmaßnahmen unverzichtbar.

Verbrauchern raten Experten: Passwort-Manager nutzen, für jeden Dienst einzigartige Passwörter erstellen und Kontoauszüge sowie Kreditberichte engmaschig überwachen. Denn die nächste Angriffswelle mit den gestohlenen Prosper- und Qantas-Daten steht bereits bevor.