Globale Entwicklungen

Im November 2025 wurden mehrere große Vorfälle mit internationaler Relevanz bekannt:

Coupang (Südkorea)Die führende südkoreanische E-Commerce-Plattform Coupang meldete eine massive Datenpanne, von der rund 33,7 Millionen Kundenkonten betroffen sind. Unbefugte erlangten Zugang zu Namen, E-Mail-Adressen, Telefonnummern, Lieferadressen und Teilen der Bestellhistorie. Bezahldaten und Passwörter sollen laut Unternehmen nicht kompromittiert worden sein. Die Behörden prüfen, ob Datenschutzvorschriften verletzt wurden. Für Betroffene besteht ein erhöhtes Risiko für zielgerichtete Phishing- und Betrugsversuche.

Französischer Fußballverband (FFF)Die Fédération Française de Football wurde Ziel eines Cyberangriffs auf eine Verwaltungssoftware, über die Vereins- und Mitgliederverwaltung abgewickelt wird. Angreifer nutzten ein kompromittiertes Nutzerkonto, um persönliche Daten von Mitgliedern einzusehen und zu kopieren. Die Daten umfassen unter anderem Namen, Kontaktdaten und Vereinszugehörigkeiten. Der Verband erstattete Anzeige und leitete Sicherungsmaßnahmen ein.

OpenAI / Mixpanel (USA)Anfang November wurde bekannt, dass Angreifer über eine Smishing-Kampagne Zugang zu Systemen des Analyse-Dienstleisters Mixpanel erhielten. Mixpanel verarbeitet auch Nutzerdaten von OpenAIs Entwicklerplattform. Gestohlen wurden nach derzeitigen Erkenntnissen vor allem Kontaktdaten von API-Kunden (Namen, E-Mail-Adressen, Region). Chat-Inhalte, Zahlungsdaten und Passwörter waren nicht betroffen. Das Risiko liegt vor allem in künftigen, besonders glaubwürdigen Phishing-Angriffen gegen Entwickler und Unternehmen.

Asahi (Japan)Die japanische Brauereigruppe Asahi bestätigte im Zuge einer Analyse, dass bei einem bereits im September erfolgten Ransomware-Angriff personenbezogene Daten von etwa 1,5 Millionen Kundinnen und Kunden betroffen waren. Angreifer verschlüsselten Systeme und exfiltrierten Kundendaten, darunter Namen, Kontaktinformationen und Adressdaten. Die Gruppe Qilin reklamierte den Angriff für sich. Im November wurden Details zum Schadensumfang und zur laufenden Wiederherstellung der Systeme veröffentlicht.

Londoner Kommunalverwaltungen (Großbritannien)Mehrere Londoner Bezirksverwaltungen wurden Ende November Opfer eines koordinierten Cyberangriffs, bei dem Daten abgeflossen und Verwaltungssysteme zeitweise lahmgelegt wurden. Nationale Sicherheitseinrichtungen unterstützten bei der Analyse und Wiederherstellung. Der Vorfall verdeutlicht die Verwundbarkeit kommunaler IT-Infrastrukturen.

Übergreifende LageeinschätzungenMehrere Berichte, darunter Übersichten zu großen Datenpannen und Ransomware-Fällen, zeigen für 2025 insgesamt einen deutlichen Anstieg der gemeldeten Sicherheitsvorfälle. Besondere Schwerpunkte liegen in den Bereichen E-Commerce, Gesundheitswesen, Finanzwirtschaft, öffentliche Verwaltung und industrielle Produktion. Der Microsoft Digital Defense Report 2025 weist zudem auf einen starken Zuwachs KI-gestützter Angriffe durch staatliche und nichtstaatliche Akteure hin.

⚠️ KI-Transparenz & Haftung

Dieser Bericht wurde unter Einsatz künstlicher Intelligenz (KI) erstellt und anschließend manuell überprüft. Trotz sorgfältiger Recherche können inhaltliche oder technische Ungenauigkeiten nicht ausgeschlossen werden. Die Angaben dienen ausschließlich der Information und Sensibilisierung und ersetzen keine individuelle IT-Beratung.

Haftungsausschluss: Für Schäden, die durch Anwendung oder Interpretation dieser Inhalte entstehen, wird keine Haftung übernommen.

Empfehlung: Informieren Sie sich regelmäßig über aktuelle Sicherheitsbedrohungen bei offiziellen Herstellern, Sicherheitsinstituten oder direkt bei ComputerHellef Doheem.