IBM-Cloud-Panne: 70.000 Datensätze aus Singapur offengelegt
Veröffentlicht: 13.07.2026 um 17:10 Uhr, Redaktion boerse-global.de
000 Betroffenen offengelegt. Die Attacke traf Systeme der Singapore Land Authority (SLA) – konkret die Plattformen STARS und ELS.
Altlasten aus dem Jahr 1998
Die kompromittierten Informationen stammen aus einem testdatensatz, der ursprünglich 1998 angelegt wurde. Obwohl die Umgebung ausschließlich für Testzwecke gedacht war und getrennt von den Live-Systemen der Behörde lief, enthielt der Datensatz echte persönliche Daten. Eine ordnungsgemäße Anonymisierung oder Bereinigung hatte nie stattgefunden.
Zu den offengelegten Informationen gehören die vollständigen Namen, NRIC-Nummern (die singapurische Sozialversicherungsnummer) sowie frühere Immobilienadressen der betroffenen Personen. Berichte vom 12. und 13. Juli 2026 bestätigten, dass der Vorfall in einer isolierten Umgebung außerhalb der primären Behördeninfrastruktur stattfand.
Reaktionen und Gegenmaßnahmen
Nach der Entdeckung des Vorfalls entzog IBM umgehend den Zugriff auf die betroffene Cloud-Umgebung, um weitere Datenabflüsse zu verhindern. Die SLA hat damit begonnen, die 70.000 betroffenen Personen zu benachrichtigen.
Dieser Vorfall reiht sich ein in eine Serie von Sicherheitsherausforderungen für große Technologieanbieter. Erst am 10. Juli 2026 hatte Progress Software Kunden aufgefordert, ihre ShareFile Storage Zone Controller herunterzufahren – aufgrund externer Bedrohungen und der möglichen Ausnutzung von Sicherheitslücken wie CVE-2026-2699 und CVE-2026-2701. Zwar wurde der Zugriff auf diese Systeme bis zum 12. Juli wiederhergestellt, doch das Unternehmen empfahl, die Controller vorsorglich offline zu lassen.
Der Vorfall bei IBM verdeutlicht, wie schnell vergessene Testdatensätze zur rechtlichen Gefahr werden können. Dieser kostenlose Leitfaden zeigt Ihnen in 5 Schritten, wie Sie Ihre eigene Datenverarbeitung rechtssicher organisieren und empfindliche Bußgelder vermeiden. In 5 Schritten DSGVO-konform: So haken Sie alle Pflichten schnell und einfach ab
Strengere Regulierung in Singapur
Der Datenvorfall ereignet sich in einer Phase verschärfter Aufsicht durch Singapurs Personal Data Protection Commission (PDPC). Eine öffentliche Konsultation zu verpflichtenden Meldungen bei der Nutzung personenbezogener Daten für KI-Training endete am 1. Juli 2026. Nach den vorgeschlagenen Regeln müssten Unternehmen künftig den Zweck von KI-Modellen detailliert darlegen und klare Opt-out-Methoden für Nutzer bereitstellen.
Bereits heute gelten in Singapur strenge Meldeauflagen: Seit den Gesetzesänderungen von 2021 müssen Organisationen schwere Datenschutzverstöße innerhalb von drei Tagen melden. Bei Verstößen drohen Geldstrafen von bis zu einer Million Singapur-Dollar – umgerechnet rund 690.000 Euro – oder ein prozentualer Anteil am Jahresumsatz.
Ob in Singapur oder Europa – eine lückenlose Dokumentation aller Verarbeitungstätigkeiten ist die wichtigste Basis, um bei Prüfungen keine hohen Strafzahlungen zu riskieren. Nutzen Sie diese kostenlose Excel-Vorlage und Anleitung, um Ihr Verarbeitungsverzeichnis zeitsparend und rechtssicher zu erstellen. Kostenlose Muster-Vorlage für Ihr Verarbeitungsverzeichnis jetzt herunterladen
IBM baut Sicherheitsinfrastruktur aus
Parallel zu den Vorfällen starteten IBM und Red Hat am 13. Juli 2026 eine neue Sicherheitsplattform namens Lightwell. Mit einem Budget von fünf Milliarden US-Dollar und einem Team von 20.000 Ingenieuren soll die Plattform automatisierte Schwachstellenbehebungen für Open-Source-Software ermöglichen.
Das Lightwell Network bietet derzeit mehr als 6.500 behobene Abhängigkeiten an. Zu den Partnern gehören Branchengrößen wie AWS, Microsoft, NVIDIA und Intel.
Erst kürzlich hatte IBM zudem Sicherheitslücken im eigenen Hardware-Ökosystem geschlossen. Das Unternehmen veröffentlichte sogenannte High-Impact Pervasive (HIPER)-Fixes für NVMe-Flash-Laufwerke auf Power Systems, um Befehlszeitüberschreitungen zu beheben. Die Updates enthielten auch Patches für die Schwachstellen CVE-2026-3592, CVE-2026-5946, CVE-2025-13878, CVE-2026-1519 und CVE-2026-4942.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
