Accenture-Datenleck: 35 GB interne Daten auf Schwarzmarkt
Veröffentlicht: 12.07.2026 um 14:33 Uhr, Redaktion boerse-global.de
Der IT-Dienstleister Accenture kämpft gleich an zwei Fronten: Einem bestätigten Datenleck steht eine aggressive Expansionsstrategie im Bereich der Sicherheit für operative Technologien gegenüber.
Das Unternehmen räumte Anfang Juli 2026 einen Sicherheitsvorfall ein, nachdem Berichte über einen massiven Datenabfluss die Runde gemacht hatten. Es handle sich um einen isolierten Vorfall, der bereits behoben sei, so Accenture.
35 Gigabyte interne Daten auf Schwarzmarkt aufgetaucht
Die Bestätigung folgte auf Aktivitäten in einem Cybercrime-Forum. Ein Nutzer mit dem Pseudonym „888" bot dort einen 35 Gigabyte großen Datensatz mit angeblichen Accenture-Interna zum Verkauf an. Der Vorfall wurde um den 6. Juli 2026 bekannt.
Die gestohlenen Daten sollen sensibles Material enthalten: Quellcode, RSA- und SSH-Schlüssel, Azure-Storage-Keys sowie Konfigurationsdateien. Zum Beleg veröffentlichter der Verkäufer Screenshots eines geklonten Azure-DevOps-Repositories. Als Zahlungsmittel forderte er die Kryptowährung Monero. Accenture betonte, der Vorfall sei eingegrenzt und das Problem gelöst.
Milliarden-Markt im Visier
Trotz des Sicherheitsvorfalls forciert Accenture seine Expansion im Cybersicherheitsmarkt – insbesondere bei der Absicherung kritischer Infrastrukturen. Der Konzern übernimmt eine Mehrheitsbeteiligung an Dragos und schließt die vollständigen Akquisitionen von runZero und NetRise ab. Ziel ist eine einheitliche Plattform für Sichtbarkeit und Bedrohungserkennung in erweiterten operativen Technologieumgebungen (xOT).
Der Markt für solche Sicherheitsdienste wird 2026 auf umgerechnet rund 25 Milliarden Euro geschätzt. Prognosen zufolge könnte er bis 2031 auf etwa 55 Milliarden Euro wachsen. Accentures eigene Cybersicherheitsumsätze legten rasant zu: Im Geschäftsjahr 2025 erzielte die Sparte rund 9,3 Milliarden Euro – ein gewaltiger Sprung gegenüber den etwa 650 Millionen Euro vor einem Jahrzehnt.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. IT-Sicherheits-Checkliste jetzt kostenlos anfordern
Kritische Sicherheitslücken und KI-gestützte Entdeckungen
Parallel zum Accenture-Vorfall wurden mehrere kritische Schwachstellen in weit verbreiteter Software bekannt. Am 2. Juli 2026 entdeckten Forscher eine aktiv ausgenutzte Lücke in Adobe ColdFusion (CVE-2026-48282). Nur fünf Tage später warnte die US-Cybersicherheitsbehörde CISA vor einer Sicherheitslücke im Open-Source-Tool Langflow (CVE-2026-55255), die für Credential-Harvesting genutzt wird.
Ein besonderer Fall: Ein 15 Jahre alter Bug im Linux-Kernel wurde von einem KI-gestützten Sicherheitstool namens VEGA aufgespürt. Die Schwachstelle existiert seit 2011 und ermöglicht lokale Root-Zugriffe sowie Container-Ausbrüche. Google zahlte für die Entdeckung Berichten zufolge ein Kopfgeld von umgerechnet rund 85.000 Euro.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Neue Abwehr gegen Angriffe auf die Lieferkette
Da Angreifer zunehmend die Software-Lieferkette ins Visier nehmen, rüsten Entwickler auf. Am 10. Juli 2026 veröffentlichte GitHub die Version 2.26.0 seines Analyse-Tools CodeQL. Es kann nun JavaScript- und TypeScript-Code auf direkte Prompt-Injection-Schwachstellen scannen – ein wachsender Angriffsvektor bei KI-Anwendungen. Das Update zielt speziell auf Software ab, die Entwicklungskits von Anbietern wie OpenAI, Anthropic und Google nutzt.
Diese defensiven Maßnahmen kommen nicht zu früh: Branchenanalysten beobachten eine massiven Aufklärungs-Kampagne mit über 50 Geisterkonten auf GitHub. Seit Oktober 2025 missbrauchen Angreifer die GitHub-API, um Organisationen und Repositories auszukundschaften. In einigen Fällen gelang bereits die Exfiltration von Daten aus privaten Repositories – mithilfe von gestohlenen Zugangsdaten.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
