Datenpannen bei Kaplan und Navia offenbaren Identitätskrise

Die digitale Sicherheit steckt in einer tiefen Krise. Eine Serie schwerer Datenlecks bei großen US-Dienstleistern und explodierende Betrugszahlen markieren einen gefährlichen Wendepunkt im Schutz persönlicher Identitäten. Bundesbehörden und Cybersicherheitsexperten schlagen Alarm.

Angesichts der rasanten Zunahme von Datenpannen und Identitätsdiebstahl müssen Unternehmen ihre Schutzmaßnahmen proaktiv verstärken. Dieser Experten-Report enthüllt effektive Strategien gegen Cyberkriminelle, die Sie ohne Budget-Explosion umsetzen können. Mittelständische Strategien gegen Cyberangriffe jetzt kostenlos entdecken

Kaplan, ein bedeutender Anbieter von Bildungsdienstleistungen, bestätigte diese Woche einen Hackerangriff. Unbefugte hatten fast drei Wochen lang Ende 2025 Zugriff auf die Server. Sensible Daten von über 230.000 Personen, darunter Namen, Sozialversicherungs- und Führerscheinnummern, wurden gestohlen. Rechtsanwaltskanzleien haben bereits Sammelklagen eingereicht.

Noch weiter reicht der Datenschutzvorfall bei Navia Benefit Solutions. Der Administrator für Gesundheitskonten begann am 18. März, Briefe an rund 2,7 Millionen Betroffene zu versenden. Hacker hatten von Dezember bis Januar Zugriff auf das Netzwerk und erbeuteten tiefgehende Informationen, inklusive Gesundheitsplandaten und Geburtsdaten. Navia bietet nun zwölf Monate Kreditüberwachung an.

Die bittere Ironie: Auch Identitätsschützer wurden gehackt

Besonders brisant: Selbst Unternehmen, die Identitätsdiebstahl verhindern sollen, wurden zum Opfer. Aura, ein führender Anbieter von Identitätsschutz, gab am 20. März ein Datenleck bekannt. Auslöser war ein Voice-Phishing-Angriff auf einen Mitarbeiter. Dabei wurden Daten von fast 900.000 Kunden kompromittiert, darunter bei 35.000 die vollständigen Namen, Adressen und Telefonnummern.

Ein ähnliches Bild bei LexisNexis Legal & Professional. Hacker brachen in die Server des Datenanalysten ein und stahlen angeblich 2GB Dateien mit 400.000 Personendatensätzen. Der erfolgreiche Angriff auf solche zentralen Datenaggregatoren wirft grundsätzliche Fragen zur Sicherheitsarchitektur auf.

Experten sehen einen klaren Trend: Immer seltener sind Softwarefehler die Schwachstelle. Stattdessen nutzen Angreifer Konfigurationsfehler, besonders bei der Migration in die Cloud. Falsch eingestellte Zugriffsrechte und veraltete Systeme werden zur primären Eintrittspforte.

Betrug explodiert: 54 Prozent mehr Kreditkartenbetrug

Neue Statistiken zeigen das erschreckende Ausmaß der Krise. Die Verluste durch Identitätsbetrug in den USA beliefen sich 2024 auf rund 47 Milliarden US-Dollar – mit weiter steigender Tendenz. Kreditkartenbetrug bleibt die größte Bedrohung: Allein in den ersten drei Quartalen 2025 wurden über 503.000 Fälle gemeldet, ein Plus von 54 Prozent im Vergleich zum Vorjahreszeitraum.

Die Demografie der Opfer verschiebt sich. Während Senioren über 80 die höchsten finanziellen Medianverluste (fast 2.000 US-Dollar pro Vorfall) erleiden, ist die Altersgruppe der 40- bis 49-Jährigen am stärksten gefährdet. Auf 100.000 Menschen kommen hier etwa 168 Fälle von Identitätsdiebstahl. Der Grund: höheres Durchschnittseinkommen und intensive Nutzung von Digitalbanking und E-Commerce – das macht sie zu lukrativen Zielen.

Die Professionalisierung der Cyberkriminalität beschleunigt den Trend. Durch „Cybercrime-as-a-Service“ (CCaaS) steht auch technisch weniger versierten Tätern mächtige Werkzeuge zur Verfügung. Künstliche Intelligenz skaliert Phishing-Kampagnen und umgeht Sicherheitsmaßnahmen. KI-generierte Deepfakes sind bereits für fast ein Fünftel aller Biometrie-Betrugsversuche verantwortlich.

Da Hacker zunehmend psychologische Schwachstellen und KI-gestützte Methoden nutzen, wird der Schutz vor Phishing zur unternehmenskritischen Aufgabe. Dieser kostenlose Guide bietet eine 4-Schritte-Anleitung zur erfolgreichen Abwehr aktueller Hacker-Methoden und schützt Ihre Organisation vor massiven Schäden. Anti-Phishing-Paket zur Hacker-Abwehr kostenlos herunterladen

Globaler Kampf gegen die Cyber-Mafia und ein düsterer Ausblick

Trotz der düsteren Lage meldet die internationale Strafverfolgung Erfolge. Die INTERPOL-Operation Synergia III, an der 72 Länder beteiligt waren, führte zur Abschaltung von über 45.000 bösartigen IP-Adressen und Servern. 94 Verdächtige wurden festgenommen. Die Aktion zeigt die zunehmende Industrialisierung der Cyberkriminalität.

Doch die Bedrohungslage entwickelt sich rasant weiter. Erst Anfang März legte die Ransomware-Gruppe Handala den Medizintechnik-Konzern Stryker lahm. Der Angriff löschte über 200.000 Geräte und störte die globale medizinische Infrastruktur, einschließlich Lieferungen an den britischen Gesundheitsdienst NHS.

Der Markt für Identitätsschutz dürfte als Folge der Vorfälle bis 2032 auf fast 35 Milliarden US-Dollar wachsen. Sicherheitsexperten fordern einen Paradigmenwechsel hin zu „datenzentrierten“ Sicherheitsmodellen. Sensible Informationen müssen automatisch erkannt und geschützt werden – unabhängig davon, wo sie gespeichert sind.

Die kommenden Monate werden ein Wettlauf bleiben: zwischen immer raffinierteren, KI-gestützten Angriffsmethoden und der flächendeckenden Einführung mehrschichtiger Zero-Trust-Architekturen. Für Millionen Betroffener heißt die unmittelbare Priorität derweil: Kreditberichte prüfen und auf die Flut von Datenpannen-Benachrichtigungen reagieren, die das Jahr 2026 prägt.

boerse | 69000422 |