Hackerangriffe, Millionen

Hackerangriffe: 110 Millionen Daten bei FortiBleed gestohlen

Veröffentlicht: 07.07.2026 um 23:57 Uhr, Redaktion boerse-global.de

Groß angelegte Cyberattacken auf KDDI, Microsoft und LastPass kompromittieren hunderte Millionen Datensätze weltweit.

Massenhafte Hackerangriffe: Millionen Zugangsdaten gestohlen
Hackerangriffe - Stilisierte digitale Landschaft mit leuchtenden Datenströmen und einem teilweise zerbrochenen Vorhängeschloss-Symbol, das Datenlecks und Cybersicherheitsbedrohungen darstellt. 07.07.2026 - Bild: über boerse-global.de

Betroffen sind Telekommunikationskonzerne, Regierungsbehörden und Unternehmen weltweit – mit direkten Auswirkungen auch auf europäische und deutsche Nutzer.

KDDI und FortiBleed: Millionen Datensätze gestohlen

Der japanische Telekommunikationsriese KDDI wurde Opfer eines schwerwiegenden Sicherheitsvorfalls. Am 17. Juni 2026 nutzten Angreifer eine Sicherheitslücke in einer Drittanbieter-Software aus und erbeuteten 12,23 Millionen E-Mail-Adressen sowie 7,61 Millionen Passwörter. Die betroffenen Nutzer wurden aufgefordert, ihre Zugangsdaten zurückzusetzen. Japans Innen- und Kommunikationsminister Yoshimasa Hayashi zeigte sich bestürzt über das Ausmaß des Vorfalls.

Parallel dazu sorgt die als FortiBleed bekannte Angriffswelle für Aufsehen. Dabei sollen mehr als 110 Millionen Zugangsdaten gestohlen worden sein, indem die Hacker über 430.000 FortiGate-Firewalls angriffen. Sicherheitsforscher vermuten russischsprachige Broker hinter der Aktion. Besonders brisant: Anfang Juli tauchten angeblich Zugangsdaten des britischen Außenministeriums im Darknet auf – darunter sollen sich auch Logins von IT-Mitarbeitern britischer Botschaften und lokaler Verwaltungen befinden.

Automatisierte Attacken auf Cloud-Umgebungen

Zwischen dem 12. und 26. Juni 2026 führten unbekannte Täter eine massive Password-Spray-Attacke gegen die Azure CLI von Microsoft durch. Dabei wurden über 81 Millionen Anmeldeversuche registriert. Das Ergebnis: 78 Konten in 64 verschiedenen Organisationen wurden kompromittiert.

Die Angreifer nutzten den veralteten ROPC-Authentifizierungsfluss (Resource Owner Password Credentials) aus – eine Methode, die bestimmte Multi-Faktor-Authentifizierungen umgehen kann. Viele Unternehmen setzen für Azure-CLI-Anmeldungen schlicht keine MFA ein, was den Angreifern Tür und Tor öffnet.

Ein Kaspersky-Bericht aus dem Jahr 2025 bestätigt diesen Trend: Passwort-Raten und die Nutzung legitimer Konten gehören zu den erfolgreichsten Angriffsmethoden – oft erfolgreicher als Malware.

Lieferketten-Angriff trifft LastPass

Anzeige

110 Millionen gestohlene Zugangsdaten allein durch FortiBleed – dazu Password-Spray-Attacken auf Azure CLI und Supply-Chain-Angriffe auf LastPass. Wer seine Passwort-Sicherheit nicht sofort überprüft, riskiert den nächsten Vorfall. Dieser Report liefert Ihnen eine konkrete Checkliste, MFA-Implementierung und HIBP-Tool-Übersicht. Jetzt kostenlosen Sicherheits-Report anfordern

Der Passwort-Manager LastPass meldete einen Datenvorfall, der auf einen Supply-Chain-Angriff auf den Softwareanbieter Klue zurückgeht. Die Hackergruppe Icarus nutzte kompromittierte OAuth-Tokens, um auf eine LastPass-Salesforce-Umgebung zuzugreifen. Dabei wurden Kundennamen, E-Mail-Adressen und Telefonnummern offengelegt. LastPass betonte, dass die eigentlichen Passwort-Tresore der Kunden nicht betroffen waren.

Ebenfalls betroffen: die Sicherheitsfirmen Recorded Future und Tanium. Der Vorfall zeigt, wie verwundbar selbst Sicherheitsunternehmen gegenüber Angriffen auf ihre Lieferkette sind.

24 Milliarden gestohlene Zugangsdaten entdeckt

Forscher entdeckten kürzlich eine gigantische Datenbank mit 24 Milliarden gestohlenen Zugangsdaten – das entspricht 8,3 Terabyte an Daten. Die Sammlung enthielt Benutzernamen und Klartext-Passwörter aus 36 verschiedenen Quellen, darunter zahlreiche Telegram-Kanäle. Die Datenbank wurde nach ihrer Entdeckung Anfang Juli offline genommen.

Neue Wege der Passwort-Sicherheit

Der Verizon Data Breach Investigations Report 2026 zeigt: Bei 62 Prozent aller Sicherheitsvorfälle spielt der menschliche Faktor eine Rolle. Angesichts dieser Zahlen gewinnen neue Methoden zur Passwort-Überprüfung an Bedeutung.

Die Have-I-Been-Pwned (HIBP) k-anonymity API ermöglicht es, Passwörter auf Kompromittierung zu prüfen, ohne das vollständige Passwort an einen Server zu senden. Dabei werden nur die ersten fünf Zeichen eines SHA-1-Hashes übertragen – der Server liefert alle passenden Endungen zurück, der Abgleich erfolgt lokal.

Anzeige

Password-Spray-Attacken umgehen MFA – das zeigte der Angriff auf Azure CLI mit 81 Millionen Anmeldeversuchen. Unternehmen, die ROPC-Flows nicht abgesichert haben, sind verwundbar. Erfahren Sie in diesem Report, wie Sie mit phishing-resistenten Methoden wie FIDO2 und Passkeys Ihre Cloud-Zugänge schützen. FIDO2- und Passkeys-Leitfaden jetzt sichern

Die aktuellen Zahlen sind alarmierend: Das Passwort „123456“ tauchte bereits über 210 Millionen Mal in Datensammlungen auf, „password“ immerhin über 52 Millionen Mal. Software-Frameworks wie Laravel integrieren solche Checks bereits in ihre Standard-Sicherheitsregeln.

Während eine NordPass-Studie aus dem Jahr 2026 zeigt, dass die Baby-Boomer-Generation bessere Passwort-Hygiene betreibt als die Gen Z, empfehlen Experten zunehmend phishing-resistente Methoden wie FIDO2 und Passkeys – der erste Schritt in eine Zukunft ohne traditionelle Passwörter.

de | wissenschaft | 69717888 |