Portraitbox-Angriff: Daten tausender Grundschüler gestohlen

Ein massiver Cyberangriff auf die deutsche Fotoplattform Portraitbox hat die persönlichen Daten und Bilder tausender Grundschüler kompromittiert – Experten warnen vor Missbrauch durch KI.

Die Attacke auf die Portraitbox GmbH ereignete sich am 16. und 17. Mai 2026. Unbekannte Täter verschafften sich Zugriff auf die Amazon-Web-Services-Infrastruktur des Unternehmens. Sie luden einen riesigen Datenbestand herunter und löschten ihn anschließend – darunter Namen, E-Mail-Adressen, Wohnanschriften, Bestellhistorien und Zugangsdaten.

Besonders betroffen sind Grundschulen in den Schweizer Gemeinden Widen, Schübelbach und Sulgen. Das Fotostudio hat Strafanzeige erstattet, die IT-Forensik läuft. Ein Teil der Daten konnte laut Unternehmen aus Backups wiederhergestellt werden.

Anzeige: Der Portraitbox-Angriff zeigt: Die Daten tausender Grundschüler sind in falschen Händen. Kinderschutzorganisationen warnen vor KI-generierten Missbrauchsinhalten. Dieser Leitfaden hilft Ihnen, Ihr Kind zu schützen – mit Checkliste und Warnsignalen. Jetzt kostenlosen Eltern-Leitfaden anfordern

Kinderschutzorganisation schlägt Alarm

Bislang gibt es keine Hinweise, dass die gestohlenen Fotos bereits missbraucht wurden. Doch Kinderschutz Schweiz warnt eindringlich vor den Risiken: Die Daten könnten für Cybergrooming oder die Erstellung von KI-generierten Inhalten genutzt werden. Die Organisation sieht die Privatsphäre tausender Kinder in Gefahr.

Der Fall reiht sich ein in eine besorgniserregende Entwicklung. Erst am 31. Mai 2026 meldeten US-Behörden die Festnahme eines Mannes namens Adan Covarrubias. Das FBI hatte ermittelt, dass er mit KI-Tools Schulwebsite-Fotos in pornografisches Material umgewandelt hatte. Über 900 Dateien wurden beschlagnahmt, 30 Opfer identifiziert.

WhatsApp als Gefahrenquelle

Auch die Polizei in Mittelfranken beobachtet einen Anstieg problematischer Vorfälle: Immer mehr Viertklässler tauschen explizite Bilder über Messengerdienste wie WhatsApp aus. Die britische Technologieministerin Liz Kendall kündigte als Reaktion ein geplantes Social-Media-Verbot für Kinder an.

Doch nicht nur direkte Angriffe auf Fotoplattformen sind das Problem. Sicherheitsforscher haben kritische Schwachstellen in KI-gestützten Supportsystemen entdeckt, die zu Kontodiebstählen führen können.

Metas KI-Chatbot als Einfallstor

Erst am heutigen Dienstag bestätigte Meta, dass es eine Sicherheitslücke in seinem KI-Chatbot geschlossen hat. Hacker hatten herausgefunden, wie sie den Chatbot manipulieren konnten, um E-Mail-Adressen von Konten zu ändern und Bestätigungscodes an neue, von ihnen kontrollierte Adressen umzuleiten.

So gelangten Unbefugte an prominente Instagram-Profile – darunter ein Konto des Weißen Hauses, das mit Barack Obama in Verbindung steht, sowie der Account eines US-Weltraumoffiziers. Im letzteren Fall wurde das kompromittierte Profil genutzt, um pro-iranische Propaganda zu verbreiten. Sicherheitsexperten warnen: KI-Chatbots bleiben extrem anfällig für Manipulation.

Was Eltern jetzt tun können

Anzeige: WhatsApp, KI-Chatbots, Schulbilder – die Gefahren für Kinder im Netz wachsen rasant. Erfahren Sie in diesem Report, wie Sie Cybergrooming erkennen und die Privatsphäre Ihrer Familie sichern. Schutz-Leitfaden für Eltern jetzt sichern

Nach einem separaten Hackerangriff auf ein Schulsystem Anfang Juni veröffentlichten die Behörden in Speyer einen Leitfaden für Eltern. Die Empfehlungen: Offene Gespräche mit Kindern über digitale Sicherheit führen, Zwei-Faktor-Authentifizierung aktivieren und größte Vorsicht bei Nachrichten von unbekannten Absendern walten lassen.

Die Bedrohungslage insgesamt verschärft sich. Allein 2025 wurden 1.041 Ransomware-Fälle registriert – ein Anstieg um zehn Prozent im Vergleich zum Vorjahr. Nur sieben Prozent der Opfer zahlten damals das geforderte Lösegeld. Die Zahl der Datenschutzverstöße stieg ebenfalls: In Baden-Württemberg wurden 2025 insgesamt 4.059 Vorfälle gemeldet, 2024 waren es noch 3.559.

Auch andere Branchen bleiben nicht verschont. Mitte April 2026 traf ein Angriff den klinischen Dienstleister Unimed – mindestens 80.000 Patienten in Süddeutschland waren betroffen, darunter tausende Datensätze von Universitätskliniken in Göttingen, Kiel und Lübeck. Und am 27. Mai 2026 veröffentlichte die Gruppe ShinyHunters Daten von Millionen Charter-Communications-Kunden – Folge einer Voice-Phishing-Attacke auf einen Mitarbeiter im Frühjahr.

de | wirtschaft | 69472285 |