Datenlecks Anfang 2026: Die wachsende Bedrohung durch API-Scraping und Erpressung
security data-breach instagram substack nike api-scraping shinyhunters
trending_up Trend: security

Datenlecks Anfang 2026: Die wachsende Bedrohung durch API-Scraping und Erpressung

calendar_month 10. Juni 2026 update Aktualisiert: 14. Juni 2026

🔄 Update — 14. Juni 2026: Schwachstellenanalyse durch KI und neue Lecks bei DentaQuest und Canvas

Neue Sicherheitsvorfälle zeigen eine Ausweitung von Datenlecks auf kritische Patienten- und Schülerdaten, während KI-gestützte Analysen Schwachstellen in Behördencode aufdecken. Unter anderem wurden sensible Daten von 2,6 Millionen DentaQuest-Mitgliedern durch ShinyHunters geleakt und ein Cyberangriff auf Canvas legte Schülerdaten offen. Zudem warnt Telegram-Gründer Durov vor physischen Sicherheitsrisiken durch geleakte Krypto-Nutzerdaten.

Was ist neu?

  • DentaQuest-Datenleck: Eine Analyse des jüngsten DentaQuest-Vorfalls zeigt, dass die Hackergruppe ShinyHunters personenbezogene Daten (PII) und Gesundheitsdaten (PHI) von 2,6 Millionen Mitgliedern erbeutet und veröffentlicht hat.
  • KI-Schwachstellenerkennung in Behördencode: Ein britisches Pilotprojekt zur KI-basierten Cyberabwehr hat erfolgreich 407 Sicherheitslücken in nationalem Behördencode identifiziert, was das Potenzial von KI zur präventiven Absicherung verdeutlicht.
  • Canvas-Cyberangriff und Universitäts-Lecks: Ein Angriff auf die Lernplattform Canvas hat persönliche Daten von Millionen Schülern exponiert, während die University of Nottingham ein separates Datenleck nach Hackerveröffentlichungen bestätigte.
  • Physische Risiken durch Krypto-Leaks: Telegram-Gründer Pavel Durov warnte davor, dass Datenlecks über Krypto-Besitzverhältnisse gezielte Entführungen begünstigen, was eine neue Dimension der Bedrohung darstellt.

Warum es den Artikel ergänzt

Diese Entwicklungen verdeutlichen, dass Datenlecks längst nicht mehr nur digitale Identitätsrisiken bergen, sondern direkte Auswirkungen auf sensible Lebensbereiche wie Gesundheit, Bildung und sogar die physische Sicherheit der Betroffenen haben.

🔄 Update — 13. Juni 2026: Sicherheitsvorfälle bei OnlyFans, CISA GitHub und Bildungseinrichtungen

Jüngste Sicherheitsberichte enthüllen eine Reihe neuer Datenlecks und offengelegter Zugangsdaten, darunter ein mutmaßliches Mega-Datenleck bei OnlyFans, die Exposition von AWS-GovCloud-Schlüsseln über ein GitHub-Repository der US-Behörde CISA sowie Datenlecks an Bildungseinrichtungen. Diese Vorfälle verdeutlichen die anhaltenden Risiken durch Fehlkonfigurationen in Entwickler-Repositorys und Schwachstellen bei Webanwendungen.

Was ist neu?

  • OnlyFans Mega-Leak-Behauptungen: Hacker behaupten, einen riesigen Datensatz mit Ersteller-Details und Medien von OnlyFans erbeutet und veröffentlicht zu haben.
  • CISA-GitHub- und AWS-Schlüssel-Exposition: Bei einem Sicherheitsvorfall im Zusammenhang mit einem GitHub-Repository der CISA wurden AWS-GovCloud-Zugangsdaten offengelegt, was die Risiken öffentlicher Code-Repositorys unterstreicht.
  • Lecks in Bildungs- und Support-Systemen: Datenleck-Analysen der Wamin-Wittaya-Schule sowie Warnungen zu E-Mail-Sicherheitssystemen im Kundensupport zeigen, dass Nischenportale und Kommunikationskanäle weiterhin beliebte Angriffsziele sind.

Warum es den Artikel ergänzt

Diese Vorfälle stützen die Hauptthese des Artikels, dass schlecht gesicherte Entwicklungsplattformen, exponierte Repositories und mangelhafte Zugriffskontrollen zu den kritischsten Einfallstoren für modernen Datenabfluss und Erpressung gehören.

🔄 Update — 13. Juni 2026: Datenlecks bei Instagram, GitHub und Facebook aufgedeckt

Innerhalb der letzten 24 Stunden wurden neue Berichte über signifikante Datenexpositionen bei Instagram, GitHub und Facebook veröffentlicht. Die Leaks betreffen sensible Benutzerdaten und Quellcodes, die ungeschützt im Netz gelandet sind. Diese Vorfälle verdeutlichen, wie verwundbar selbst führende Tech-Plattformen gegenüber gezielten Angriffen und Fehlkonfigurationen sind.

Was ist neu?

  • Vorfälle bei Social-Media-Riesen: Berichte über Datenlecks bei Instagram und Facebook zeigen die fortlaufende Bedrohung durch Datendiebstahl und Scraping.
  • GitHub-Expositionen: Sensible Quellcode-Repositorys und eventuelle Secrets wurden offengelegt, was Entwickler und Unternehmen vor neue Sicherheitsherausforderungen stellt.

Warum es den Artikel ergänzt

Diese Vorfälle unterstreichen die im Artikel beschriebene Dynamik, dass API-Sicherheitslücken und ungeschützte Datenströme bei großen Web-Plattformen zu den größten Einfallstoren für moderne Cyber-Erpressungen gehören.

🔄 Update — 12. Juni 2026: Neue Datenlecks bei Rockstar Games und über Bitsight Tracker erfasst

Aktuelle Berichte zeigen neue, großflächige Datenlecks, die Unternehmen in Europa und Asien betreffen. Insbesondere Rockstar Games wurde Berichten zufolge erneut Opfer eines massiven Hacks und einer Erpressung durch die Hackergruppe ShinyHunters, bei dem sensible Daten im Zusammenhang mit dem mit Spannung erwarteten Spiel GTA 6 erbeutet wurden. Parallel dazu dokumentiert der Bitsight Data Breach Tracker eine anhaltende Welle weiterer Sicherheitsvorfälle weltweit.

Was ist neu?

  • Rockstar Games Datenleck: Die Hackergruppe ShinyHunters hat angeblich vertrauliche Daten und Quellcodes von Rockstar Games erbeutet, um das Unternehmen zu erpressen.
  • Anhaltende globale Leck-Welle: Der Bitsight Data Breach Tracker meldet mehrere neue, groß angelegte Datenlecks, die europäische und asiatische Firmen betreffen.

Warum es den Artikel ergänzt

Diese neuen Vorfälle bestätigen den im Hauptartikel analysierten Trend, dass Erpressung und der Diebstahl von wertvollem geistigem Eigentum (wie Spieledaten und Quellcodes) gegenüber klassischer Ransomware-Verschlüsselung weiter an Bedeutung gewinnen.

Zusammenfassung

Zu Beginn des Jahres 2026 wurde eine Reihe von bedeutenden Datenlecks und Sicherheitsvorfällen verzeichnet, die die fortwährenden Schwachstellen moderner IT-Infrastrukturen verdeutlichen. Betroffen waren unter anderem IDMerit mit einem massiven Leak von rund einer Milliarden Identitätsdatensätzen, die Substack-Plattform mit ca. 700.000 kompromittierten Nutzerkonten, Instagram mit 17,5 Millionen gescrapten Accounts sowie der Sportartikelhersteller Nike, der Opfer einer 1,4-Terabyte-Erpressungskampagne durch die Gruppe WorldLeaks wurde. Diese Vorfälle zeigen deutlich, dass Angreifer vermehrt auf API-Scraping, Fehlkonfigurationen von Cloud-Datenbanken und gezielte Diebstähle von geistigem Eigentum (Value-Chain-Erpressung) setzen.

Was ist passiert?

In den ersten Monaten des Jahres 2026 wurden mehrere schwerwiegende Sicherheitsvorfälle bekannt:

  1. IDMerit (Global Data Leak): Cybernews-Forscher deckten auf, dass eine ungeschützte MongoDB-Datenbank des Identitätsprüfungs-Dienstleisters IDMerit über eine Milliarde Datensätze weltweit offenlegte. Betroffen waren 26 Länder, darunter Deutschland und die USA. Die Daten umfassten sensible KYC- und AML-Prüfberichte, Geburtsdaten, physische Adressen und nationale Identifikationsnummern.
  2. Substack: Substack gab im Februar 2026 bekannt, dass Angreifer bereits im Oktober 2025 über eine API-Schwachstelle unbefugt auf Daten von etwa 700.000 Nutzern zugegriffen hatten. Es wurden E-Mail-Adressen, Namen und Stripe-Kunden-IDs entwendet. Passwörter oder Kreditkartendaten waren nicht betroffen.
  3. Instagram: Ein Darknet-Nutzer namens “Solonik” bot Daten von 17,5 Millionen Instagram-Accounts an. Meta gab an, dass dies auf ein historisches Scraping zurückzuführen sei. Gleichzeitig ermöglichte eine API-Schwachstelle es Angreifern, unaufgefordert legitime Passwort-Zurücksetzungs-E-Mails an eine Vielzahl von Benutzern zu senden.
  4. Nike: Die Cybergruppe WorldLeaks (Nachfolger von Hunters International) behauptete, 1,4 TB an internen Nike-Daten gestohlen zu haben. Nach Ablauf des Ultimatums wurden Designdokumente, Fertigungspläne (Jordan Brand) und Werbestrategien geleakt. Kundendaten waren nicht betroffen.

Warum es wichtig ist

Diese Vorfälle markieren eine strategische Verschiebung in der Cyberkriminalität:

  • API-Sicherheit als Achillesferse: Die Fälle von Substack und Instagram zeigen, dass APIs ein primäres Ziel für großflächiges Scraping sind, das ohne direkten Systemeinbruch sensible Zusammenhänge offenlegt.
  • Value-Chain-Erpressung statt Ransomware: Bei Nike wurde kein System verschlüsselt, sondern wertvolle R&D- und Logistikgeheimnisse gestohlen, um den wirtschaftlichen Schaden als Druckmittel zu nutzen.
  • Kombinierte Risiken: Gestohlene Telefonnummern und Metadaten erleichtern Social Engineering und SIM-Swapping-Angriffe erheblich.

Beweise

  • IDMerit: Die Sicherheitsanalysten von Cybernews dokumentierten die offene MongoDB-Datenbank, die am Tag nach der Entdeckung gesichert wurde.
  • Substack: Offizielle Offenlegung des Vorfalls auf dem firmeneigenen Blog im Februar 2026.
  • Nike: Listing auf der WorldLeaks-Tor-Webseite und anschließender Leak von über 188.000 Dateien im Januar 2026.
  • Instagram: Berichte über Darknet-Forenverkäufe und die Flut an Passwort-Zurücksetzungs-E-Mails, die von Meta nachträglich bestätigt und behoben wurden.

Analyse

Die Vorfälle von 2026 verdeutlichen zwei wesentliche Muster: Erstens ist die reine Abwesenheit eines Systemeinbruchs (wie im Fall Instagram) kein Schutz vor Datenschutz-Vorfällen. Daten-Scraping über öffentlich zugängliche APIs erzeugt immer noch große, nutzbare Profildatenbanken für Phishing-Akteure. Zweitens verlagern kriminelle Gruppen ihren Fokus von der Betriebsunterbrechung (Verschlüsselung) hin zur Datenerpressung. Der Verlust von Produkt-Prototypen und Lieferketten-Audits schwächt die Wettbewerbsposition eines Marktführers wie Nike nachhaltig, was Lösegeldforderungen oft attraktiver macht als die reine Systemwiederherstellung. Die wachsende Anzahl an Fehlkonfigurationen zeigt zudem, dass agile Entwicklungszyklen oft Sicherheitsprüfungen bei der Implementierung von Cloud-Datenbanken (z. B. MongoDB) vernachlässigen.

Praktische Erkenntnisse

  • Für Administratoren: Überprüfen Sie alle Cloud-Datenbanken auf Authentifizierungsanforderungen. MongoDB, Elasticsearch und S3-Buckets dürfen niemals ohne Authentifizierung im Internet erreichbar sein.
  • Für API-Entwickler: Implementieren Sie striktes Rate-Limiting und IP-Verhaltensanalysen für alle öffentlichen Endpunkte, um Scraping-Aktivitäten einzudämmen.
  • Für Benutzer: Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) und nutzen Sie App-basierte OTPs oder Hardware-Keys statt SMS-2FA, um das Risiko von SIM-Swapping nach Leaks zu minimieren.
  • Für Sicherheitsabteilungen: Implementieren Sie Richtlinien zur Absicherung von Chat-Plattformen gegen Dateileaks, wie von Google Workspace empfohlen.

Offene Fragen

  • Inwieweit werden Aufsichtsbehörden API-Scraping rechtlich als echten Datenschutzverstoß der Plattformbetreiber werten?
  • Welche konkreten langfristigen Schäden entstehen Nike durch den Diebstahl der Jordan-Brand-Designs bezüglich Produktpiraterie?
  • Wie können Unternehmen das Dwell-Time-Problem (wie bei Substack mit 4 Monaten) effektiver verringern?

Quellen

  1. Global Data Leak Exposes Billion Records (Cybernews)
  2. A Cybersecurity Study on Data Leaks (ScienceDirect)
  3. Instagram data leak exposes sensitive info of 17.5M accounts (Cybersecuritynews)
  4. Heightened Data Leak Activity (Krebs on Security)
  5. Nike investigates data breach after extortion gang leaks files (Bleepingcomputer)
  6. Instagram data leak allegedly exposed 175 million accounts (MakeUseOf)
  7. Substack discloses security incident after hacker leaks data (Securityweek)
  8. Prevent data leaks from chat messages and attachments (Google Workspace)
  9. 2026 NYS Cybersecurity Conference (New York State ITS)
  10. Substack discloses security incident (Substack)
  11. Instagram data leak 2026 (Cynet)
  12. Data Leak 2026 (Reuters)
  13. Bitsight Data Breach Tracker (Bitsight)
  14. Rockstar Games data breach (Kotaku)
  15. OnlyFans Mega Data Leak (Cybernews)
  16. Protect Yourself from Scams and Data Breaches (CNET)
  17. CISA GitHub Data Leak 2026 (The Tech Marketer)
  18. Wamin Wittaya School Data Leak Analysis (Femtosec)
  19. Customer Support Email Security (PowerDMARC)
  20. UK Pilot Projekt findet 407 Lücken in Behörden-Code (All About Security)
  21. DentaQuest Data Breach Analysis (Rescana)
  22. Canvas Cyberattack Exposes Student Data (Facebook / Rep Laura Friedman)
  23. Telegram Founder Pavel Durov Warns Crypto Leaks Fuel Kidnappings (Coinpedia)
  24. University of Nottingham Confirms Breach (SecurityWeek)